Код ошибки 104 не удалось выполнить операции формирования

Для решения данной проблемы рекомендуем в настройках криптографии, на закладке «Общие», выбрать в полях «Выполнять криптографические операции» и «Выполнять авторизацию» на клиенте, а не на сервере. При этом программа криптопровайдера и ключи ЭП должны быть установлены на локальном компьютере. Если криптографические операции проводятся на сервере, то ключи ЭП должны быть установлены под той учетной записью, под которой запущена служба «Агент сервера 1С:Предприятия 8».

Не видит сертификат электронной подписи: причины

Почему компьютер не видит сертификат ЭЦП

При попытках заверения личных документов могут возникать ситуации, при которых система не видит сертификат электронной подписи. Это вызывает неудобства, т. к. для получения той или иной услуги требуется посещение учреждений. Устранить ошибку помогает правильная настройка системы, внесение некоторых изменений в реестр Windows.

Почему компьютер не видит сертификат электронной подписи – основные причины

Возникновению такой ошибки способствуют следующие факторы:

Пошаговая инструкция решения проблемы

Если флеш-накопитель с ЭЦП не работает, выполняют такие действия:

Почему «КриптоПро CSP» может не видеть ключей

В таком случае проверяют следующие параметры:

При установке плагина выполняют следующие действия:

Если ранее файлы были установлены неправильно и перенос на новый носитель не выполняется, очищают реестр операционной системы.

Для этого в меню CSP предусмотрена клавиша «Удалить пароли». Если приложения и надстройки работают без ошибок, а Event Log выдает ложную информацию, нужно сканировать файлы с помощью функции Sfc/scannow.

После этого выполняют повторную регистрацию компонентов посредством MSIExec/regserver.

Что делать при отсутствии своего сертификата в списке на странице «Ваши сертификаты»

Если подобный объект не был установлен, переходят на интернет-страницу удостоверяющего центра, скачивают и устанавливают компоненты личной электронной подписи. Если сертификат скачан ранее, проверяют правильность его загрузки. Для этого выполняют следующие действия:

Что делать при возникновении ошибки «Ваша электронная подпись не прошла проверку на сервере»

Необходимо получить открытый ключ цифровой подписи и направить в службу технической поддержки АТИ. Для извлечения объекта устанавливают «КриптоПро», выполняют следующие действия:

При правильном выполнении действий появляется сообщение о завершении переноса.

Ошибки при работе на портале ФНС nalog. ru

Если вы работаете на сайте ФНС с одного ПК с несколькими учётными записями (сертификатами), при каждой смене учётной записи необходимо чистить SSL (Сервис — Свойства браузера — Содержание — Очистить SSL).

1. Пройдите диагностику и выполните рекомендуемые действия.

2. Если электронная подпись установлена на носитель Рутокен ЭЦП 2.0, воспользуйтесь инструкцией и установите Рутокен. Коннект (см. Поддерживаемые браузеры).

4. Проверьте работу в браузерах:

— Спутник
Примечание: после запуска скачанного установочного файла перейдите в раздел «Настройки» и Уберите галку с пункта «Установить КриптоПро CSP для поддержки защищенных каналов на основе ГОСТ шифрования и цифровой подписи».

— Яндекс. Браузер
После установки браузера зайдите в его настройки и включите поддержку ГОСТ-шифрования («Настройки» — «Системные» — «Сеть»):

5. Проверьте, что в антивирусе не включено https-сканирование (часто встречается в антивирусах Avast и ESET).

6. Запустите программу КриптоПро CSP с правами администратора. Перейдите на вкладку «Настройки TLS» и снимите галочку «Не использовать устаревшие cipher suite-ы». После изменения данной настройки нужно обязательно перезагрузить компьютер.

7. После перезагрузки компьютера Поставьте галочку «Не использовать устаревшие cipher suite-ы» в настройках КриптоПро CSP на вкладке «Настройки TLS», не соглашайтесь с предложением о перезагрузке.

8. Установите корневые сертификаты 2016, 2017 и 2018 годов с сайта https://www. gnivc. ru/certification_center/kssos/ в хранилище «Промежуточные центры сертификации».

9. Если на компьютере установлены другие СКЗИ (VipNet CSP, Континент-АП, Агава и др.), удалите их или перейдите на другое рабочее место. Корректная работа с несколькими криптопровайдерами на одном ПК не гарантируется.

При работе в ЛК физического лица появляется окно (не окно КриптоПро) с требованием ввести пароль, но при этом пароля на контейнере нет или стандартный пин-код от токена не подходит.

1. Войдите в Личный кабинет Физического лица.

2. Откройте страницу «Главная» — «Профиль» — «Получить электронную подпись».

3. Если на открывшейся странице выбрана ЭП — удалите подпись и зарегистрируйте КЭП заново.

При регистрации Юридического лица появляется ошибка «У Вас отсутствуют полномочия действовать от лица организации без доверенности».

Для юридических лиц в сервисе «Личный кабинет налогоплательщика» первичную регистрацию можно выполнить с КЭП, выданным на руководителя, указанного в ЕГРЮЛ как лицо, имеющее право действовать без доверенности, либо на лицо, имеющее действующую доверенность с полными полномочиями (доверенность с полными полномочиями должна быть передана и зарегистрирована в налоговой. Процесс входа описан на сайте ФНС, раздел «Регистрация лицом, имеющим действующую доверенность с полными полномочиями»).

Для управляющей компании КЭП должен содержать ФИО руководителя управляющей компании и реквизиты (ИНН, ОГРН) той организации, управление которой осуществляется. Также перед первым входом по сертификату дочерней организации требуется зарегистрировать в ФНС доверенность на руководителя УК.

Контакты nalog. ru

По вопросам работы на портале и ошибкам, не связанным с настройкой рабочего места и электронной подписью, обратитесь в службу поддержки портала ФНС:
— Телефон: 8 (800) 222-22-22
— Форма обращения в техподдержку ФНС

Источники:

Https://obecp. ru/ne-vidit-sertifikat-etsp. html

Https://irkutsk. ca. kontur. ru/faq/teh/oshibki-na-nalog-ru

Использование ЭЦП открывает для владельца подписи дополнительные возможности. Но вместе с этим, иногда сопровождается небольшими техническими проблемами, связанными с необходимостью чёткого выполнения действий, связанных с загрузкой сертификатов, авторизацией, установкой необходимого программного обеспечения, а также системных требований к компьютеру.

Важно отметить, что большинство ошибок при работе с ЭЦП можно устранить в домашних условиях, без необходимости привлечения специалистов со стороны.

Какие виды ошибок ЭЦП бывают

Среди наиболее часто встречающихся ошибок в процессе подписания электронных документов электронной подписью выделяют три ключевых блока:

Проблема с подписанием ЭПЦ

Причины, вызывающие подобную ошибку весьма разнообразны. Тут можно выделить такие основные направления:

Как проявляется данная ошибка и что сделать, чтобы исправить

Ошибка исполнения функции с информированием о невозможности подписать документ ЭЦП обычно появляется в момент подписания документа.

Система сразу выводит на экран уведомление о непредвиденной ошибке с кратким указанием причины ее возникновения.

Обычно для ее исправления требуются такие действия:

Важно. Причина, из-за которой владелец ЭЦП не может нею воспользоваться, может быть комплексной. Поэтому, если не сработал один из предложенных вариантов, проверьте по другим направлениям.

Проблема с сертификатом

Распространенным явлением во время подписания электронных документов ЭЦП является получение уведомления, что системе не удалось получить доступ к сертификатам, пригодным для формирования подписи.

Здесь причины возникновения неисправности могут быть такими:

1. Пользователь не установил на свой ПК корневые сертификаты УЦ, осуществлявшего формирование и выдачу ЭЦП. Для устранения – скачать и установить на компьютер такой сертификат, либо прописать доступ к нему.
2. Система не видит личных сертификатов владельца ЭЦП. Выдаются одновременно с оформлением ЭП. Их необходимо загрузить на ваш ПК, и подтянуть в криптопровайдер. В дальнейшем можно загрузить через сайт УЦ. Устанавливаются и прописываются на рабочем месте, предназначенном для работы с ЭЦП. С незарегистрированным сертификатом вы не сможете осуществлять подписание электронных документов.
3. Информирование о невалидности сертификатов. Обычно такое возможно в случае, когда заканчивается срок действия сертификата, либо их отзывают. Потребуется обращаться в УЦ, выдавший ЭЦП, для уточнения статуса сертификатов подписи. В некоторых случаях помогает обновление сертификатов на компьютере пользователя. Сделать это можно вручную.

Что делать если не найден сертификат или не верен

Когда сертификат отсутствует в списке «Ваши Сертификаты», проблема может оказаться в отсутствии коренного сертификата УЦ.

Для устранения этой проблемы необходимо:

• проверить наличие такого сертификата на вашем ПК по пути: «Пуск» — дальше «Все программы» — после этого плагин «КриптоПро» — а уже там «Сертификаты»;
• дальше находим вкладку «Личное», выбираем «Сертификаты»;

• потребуется открыть не отображенный во вкладке сертификат и просмотреть его «Путь сертификации»;
• тут отображаются все цепочки сертификатов в порядке ранжирования. Важно чтобы напротив какого-то из них не стоял желтый, либо красный значок предупреждения. Если подобное присутствует – нажмите на сам сертификат и ознакомьтесь с ошибкой, что выдаст система;
• в зависимости от причины (обычно это окончание действия сертификата, либо не верифицирован) выполните ее устранение.

Чтобы устранить ошибку и перезагрузить отозванный сертификат потребуется выполнить несколько не сложных действий:

• в окне «Свойства браузера» откройте личный сертификат. Попасть туда можно через «Поиск» меню «Пуск». В открытом окошке ищите вкладку «Содержание», дальше вкладку «Сертификаты»;
• после этого во вкладке «Состав» потребуется выбрать позицию «Точки распространения списков отзывов»;
• в следующем блоке под названием «Имя точки распространения» необходимо выполнить копирование ссылки загрузки файла списка отзывов;
• переходя по указанной ссылке необходимо скачать и установить файл списка отзывов (CRL);
• дальше переходим по подсказкам «Мастера импорта сертификатов».

Следующей распространенной проблемой, когда компьютер не видит сертификат на носителе, является сбой в работе программных продуктов компьютера либо Токена (флешки). Обычно помогает простая перезагрузка ПК. Среди прочих популярных проблем этого направления можно выделить такие:

1. На носителе отсутствует драйвер, либо он установлен не корректно. Необходимо скачать последнюю версию драйвера с официального источника и установите его. Можно проверить работоспособность съемного носителя на другом ПК. В этом случае, если другой ПК нормально работает с носителем ЭЦП, переустановите драйверы на первом компьютере.
2. Система долго распознает носитель ЭЦП. Тут проблема в операционной системе. Ее потребуется обновить до минимального уровня, требуемого для работы с ЭЦП.
3. USB-порт работает не корректно. Попробуйте подсоединить Токен (флешку) через другой порт, либо на другом ПК, чтобы убедиться, что проблема не в носителе. Выполните перезагрузку компьютера.
4. Если Токин (флешка) не открывается ни на одном компьютере, значит проблема в носителе. Когда ключ был записан в единственном экземпляре на этот носитель – потребуется обращаться в УЦ для перевыпуска ЭЦП.

Важно. Перед вынесением «окончательного вердикта» касательно работоспособности носителя и сертификата, не поленитесь выполнить их проверку через несколько различных источников.

Проблемы при авторизации

Часто с подобными неприятностями сталкиваются владельцы ЭЦП, пытающиеся пройти регистрацию, либо авторизацию на различных электронных торговых площадках. Пользователю появляется уведомление, что его подпись не авторизирована.

Обычно проблема кроется:

1. Отсутствие регистрации. Потребуется попросту зарегистрироваться на избранном вами ресурсе.
2. Не зарегистрирован сертификат. Возникает после обновления ключа ЭЦП. Устраняется путем регистрации нового сертификата ключа ЭЦП.

В дальнейшем, при работе на самой электронной площадке и попытке подписать электронные документы, могут возникать дополнительные трудности, связанные с такими моментами:

1. Необходимости присоединиться к регламенту. Система не даст возможность полноценно работать, если вы не согласитесь с ее условиями.
2. Невозможность загрузить файл (файлы). Обычно это ошибка превышения размера информации, что допустима для загрузки. Просто смените формат разрешения файла, чтобы уменьшить его размер.
3. Требование использовать определенный браузер (определенную версию браузера). Это системные требования владельца площадки, которые необходимо соблюдать.
4. Проблемы со считыванием сертификатов. Потребуется проверить не просрочены ли ваши сертификаты, а также все ли они установлены на ПК.

Ошибка интерфейса модуля криптографии. Модуль криптографии не может выполнить требуемое действие, т.к. контекст был получен в ограниченном режиме.

Номер карточки: SD0011817

При возникновении ошибки «Ошибка интерфейса модуля криптографии. Модуль криптографии не может выполнить требуемое действие, т.к. контекст был получен в ограниченном режиме.» необходимо выполнить проверку электронной подписи.

Алгоритм проверки электронной подписи:

В программном продукте 1С необходимо

1. перейти в раздел «Администрирование»

2. «Обмен электронными документами»

3. «Настройка электронной подписи и шифрования»

4. На вкладке «Сертификаты» открыть используемый сертификат

5. Нажать на кнопку «Проверить»

6. Ввести пароль закрытой части ключа (при его наличии) и нажать «Проверить»

! Обращаем Ваше внимание, что программа сама увеличит количество * в поле «Пароль:» до 16 при проверке. Данное поведение является штатным и выступает дополнительной защитой конфиденциальных данных в виде количества символов в пароле. Проверка будет осуществлена на основании введенных Вами данных .

Если в ходе проверки напротив пункта «Подписание данных» возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.

Если в технической информации об ошибке указано » «Ошибка интерфейса модуля криптографии. Модуль криптографии не может выполнить требуемое действие, т.к. контекст был получен в ограниченном режиме.» необходимо выполнить проверку электронной подписи.» это обозначает, что проверка сертификата осуществляется без ввода пароля, хотя на контейнере закрытой части ключа установлен пароль.
Рекомендации:

Уточнить у ответственных лиц организации пароль на электронную подпись.

! Обращаем Ваше внимание, что при копировании контейнера из криптопровайдера, последний просит ввести новый пароль для копии закрытой части ключа, которая в последующем могла быть установлена на Вашем рабочем месте.

! Также сообщаем, что ни техническая поддержка 1С-ЭДО, ни Удостоверяющий центр, который выдал сертификат, не располагают информацией о паролях пользователей. Данная информация является строго конфиденциальной и не подлежит разглашению. Если рекомендации Вам не помогли и пароль утрачен безвозвратно, то единственным выходом из данной ситуации будет выпуск нового сертификата.

АйТиБложик

Маленький IT блог с характером 1С.

Страницы

Поиск по блогу

пятница, 24 апреля 2015 г.

Шифрование строковых данных. Менеджер криптографии.

Шифрование — обратимое преобразование некой информации с целью сокрытия от неавторизованных лиц и, в это же время, предоставление, авторизованным пользователям доступа к ней. Главная задача шифрования — это соблюдение конфиденциальности передаваемой информации.

Методы шифрования:

• Симметричное шифрование — использует один и тот же ключ и для зашифрования, и для расшифрования;
• Асимметричное шифрование — использует два разных ключа: один для зашифрования (который также называется открытым), другой для расшифрования (называется закрытым).

Объект МенеджерКриптографии платформы 1С позволяет шифровать данные, используя симметричное шифрование, так как криптопровайдеры ОС Windows используют данный вид шифрования (RC2, RC4).

Создание временного сертификата

Так же желательно создавать сертификат с параметром -sp, который позволит задать имя криптопровайдера для сертификата, например, «Microsoft Strong Cryptographic Provider», так как для инициализации объекта МенеджерКриптографии требуется в конструкторе указывать имя криптопровайдера (имя модуля провайдера).

Пример создания временного сертификата для тестирования шифрования в 1С:
makecert.exe -r -pe -n CN=»www.example.com» -ss my -sr currentuser
-sky exchange -sp «Microsoft Strong Cryptographic Provider»

Внимание: пароль на контейнер закрытого ключа при создании сертификата в данном случае не устанавливается!

Реализация шифрования

Функция шифрования строковых данных:
// Функция выполняет шифрование строковых данных.
//
// Параметры
// СтроковыеДанные — Строка — данные для шифрования;
// Отпечаток — Строка — отпечаток сертификата закодированный в Base64;
// ИмяКП — Строка — имя модкля криптографии;
// ТипКП — Строка — Тип модуля криптографии.
//
// Возвращаемое значение:
// Строка — зашифрованный данные формата PKCS#7 закодированные в Base64.
//
&НаКлиенте
Функция ЗашифроватьСтроку(СтроковыеДанные, Отпечаток, ИмяКП, ТипКП)

ИмяВременногоФайла = ПолучитьИмяВременногоФайла();
ЗаписьТекста = Новый ЗаписьТекста(ИмяВременногоФайла, «CESU-8»);
ЗаписьТекста.Записать(СтроковыеДанные);
ЗаписьТекста.Закрыть();

МенеджерКриптографии = Новый МенеджерКриптографии(ИмяКП, «», ТипКП);
ХранилищеСертификатов = МенеджерКриптографии.ПолучитьХранилищеСертификатов(
ТипХранилищаСертификатовКриптографии.ПерсональныеСертификаты,
РасположениеХранилищаСертификатовКриптографии.ДанныеПользователяОС);
Сертификат = ХранилищеСертификатов.НайтиПоОтпечатку(Base64Значение(Отпечаток));

ЗашифрованныеДанные = МенеджерКриптографии.Зашифровать(ИмяВременногоФайла, Сертификат);

В данной функции строковые данные записываются в файл в кодировке CESU-8, т.е. UTF-8 без BOM. Инициализируется менеджер криптографии и по отпечатку происходит поиск сертификата в хранилище сертификатов текущего пользователя в ветке Личное.

Далее происходит шифрование строковых данных, используя найденный сертификат, тем самым, расшифрование сможет произвести тот пользователь, который имеет доступ к закрытому ключу этого сертификата. Результатом шифрования являются двоичные данные, которые кодируются в строку Base64. Двоичные данные имеют формат PKCS#7.

Функция расшифрования строковых данных:
// Функция выполняет расшифровку строковых данных.
//
// Параметры
// ЗашифрованныеДанные — Строка — зашифрованный данные формата PKCS#7 закодированные в Base64;
// Отпечаток — Строка — отпечаток сертификата закодированный в Base64;
// ПарольЗакрытогоКлюча — Строка — пароль к контейнеру закрытого ключа;
// ИмяКП — Строка — имя модкля криптографии;
// ТипКП — Строка — Тип модуля криптографии.
//
// Возвращаемое значение:
// Строка — расшифрованные строковые данные.
//
&НаКлиенте
Функция РасшифроватьСтроку(ЗашифрованныеДанные, Отпечаток, ПарольЗакрытогоКлюча, ИмяКП, ТипКП)

МенеджерКриптографии = Новый МенеджерКриптографии(ИмяКП, «», ТипКП);
МенеджерКриптографии.ПарольДоступаКЗакрытомуКлючу = ПарольЗакрытогоКлюча;

ИмяВременногоФайла = ПолучитьИмяВременногоФайла();
РасшифрованныеДанные.Записать(ИмяВременногоФайла);
ЧтениеТекста = Новый ЧтениеТекста(ИмяВременногоФайла, «CESU-8»);
СтрокаДанных = ЧтениеТекста.Прочитать();
ЧтениеТекста.Закрыть();

В данной функции инициализируется менеджер криптографии и указывается пароль к контейнеру закрытого ключа. Далее происходит расшифровка зашифрованных данных. Результатом расшифрования являются двоичные данные, которые записываются в файл с кодировкой CESU-8 и считываются из него.

Скачать обработку шифрования/расшифрования строковых данных можно по этой ссылке.

Пример работы обработки:

На рисунке 4 поле «Пароль» пустое, так как при создании временного сертификата мы не указывали пароль на контейнер закрытого ключа.

МенеджерКриптографии: ошибка при подписи «ошибка интерфейса модуля криптографии: отсутствует набор ключей»

при попытке использования метода Подписать() менеджера криптографии выскакивает ошибка «ошибка интерфейса модуля криптографии: отсутствует набор ключей»

из других программ с помощью этой же ЭЦП подписывает нормально. ключик настроен через КриптоПро.
релиз 1С 8.2.15.319

в чём может быть проблема?

для (4) сторно, ЭЦП создаётся, всё-таки, обычная. подниму темку — из-за чего такое может быть?

пробовал и на 8.2.15, и на 8.2.16

Тест. Проверка операций формирования/проверки ЭЦП на сервере.
Код ошибки 114. Не удалось выполнить операции формирования/проверки ЭЦП на сервере.

Сертификат не имеет связи с закрытым ключом.
Тест. Проверка операций шифрования/расшифровки на сервере.
Код ошибки 113. Не удалось выполнить операции шифрования/расшифровки на сервере.

А с сервера (на клиенте) так:

Тест. Проверка операций шифрования/расшифровки на компьютере.
Пройден успешно.

Тест. Проверка операций формирования/проверки ЭЦП на компьютере.
Пройден успешно.

Что бы это могло значить? это сертификат для подписантов. Его что на сервер ставить низя.

Неверный тип сообщения в формате PKCS#7 (код: 0xE0700022)

Валидата → СКАД Сигнатура → Неверный тип сообщения в формате PKCS#7 (код: 0xE0700022)

Страницы 1

Чтобы отправить ответ, вы должны войти или зарегистрироваться

Сообщений 9

1 Тема от badik 2017-10-17 16:19:16 (2017-10-17 16:20:09 отредактировано badik)

• badik
• New member
• Неактивен

• Зарегистрирован: 2017-10-17
• Сообщений: 5

Тема: Неверный тип сообщения в формате PKCS#7 (код: 0xE0700022)

Разработчики нашей организации сделали попытку соединить Java c Сигнатурой
посредством своей DLL (интерфейс вроде бы spki1) .
в Java выполняется код который возвращает ЭП.

Полученные файлы не проходят проверку в АРМ КБР.
Ошибка:Неверный тип сообщения в формате PKCS#7 (код: 0xE0700022)
В АРМ КБР было выполнено преобразование файлов УФЭБС для АРМ РКС Сигнатуры.
Проверка закончилась успешно

при анализе подписи было выяснено что подпись на несколько байт длинее обычной (полученной spki1utl или PKI.VCERT)

Анализ ASN.1 показал что почему то заполнен SignedData/contentInfo/content
SignedData/contentInfo/contentType = 1.2.840.113549.1.7.1

Вопроса два:
1. Как он смог заполнится?
2. Почему АРМ РКС успешно проверил эту подпись?

2 Ответ от alart 2017-10-17 18:22:33

• alart
• Administrator
• Неактивен

• Откуда: Москва
• Зарегистрирован: 2011-07-28
• Сообщений: 281

Re: Неверный тип сообщения в формате PKCS#7 (код: 0xE0700022)

А с какими параметрами выполняется вызов VCERT_SignMem? Какие флаги указываются в структуре sign_param_t?

3 Ответ от badik 2017-10-17 20:11:22

• badik
• New member
• Неактивен

• Зарегистрирован: 2017-10-17
• Сообщений: 5

Re: Неверный тип сообщения в формате PKCS#7 (код: 0xE0700022)

Со слов разработчиков, только отсоединеная и pkcs7
В протоколы АРМ РКС на правильную и эту подпись похожи.
Мне пришлось доказывать что ошибка в АРМ КБР возникла при подписании
Аналогичная ошибка была у пилотов в трех регионах.
Исходного кода промежуточной длл, где описаны прототипы у меня нет. Завтра спрошу у разработчиков.

4 Ответ от badik 2017-10-18 07:57:13 (2017-10-18 12:01:07 отредактировано badik)

• badik
• New member
• Неактивен

• Зарегистрирован: 2017-10-17
• Сообщений: 5

Re: Неверный тип сообщения в формате PKCS#7 (код: 0xE0700022)

Пример ПП с ЭП без персональных данных
файл УФЭБС с ЗК закодирован в base64, ошибка подписи в АРМ КБР

data (ЗК UTF8) закодирована в base64

ЭП закодирована в base64

5 Ответ от ant 2017-10-24 12:57:09

• ant
• Administrator
• Неактивен

• Откуда: Москва
• Зарегистрирован: 2007-02-02
• Сообщений: 322

Re: Неверный тип сообщения в формате PKCS#7 (код: 0xE0700022)

Добрый день, в Вашей подписи присутствуют данные

55| 6| 1| CONTEXT SPECIFIC (0) :
57| 4| 1| OCTET_STRING : ’60E5BA02′

А в случае отсоединенной подписи, данных быть не должно.

6 Ответ от badik 2017-10-26 16:25:13

• badik
• New member
• Неактивен

• Зарегистрирован: 2017-10-17
• Сообщений: 5

Re: Неверный тип сообщения в формате PKCS#7 (код: 0xE0700022)

Хорошо. Свой механизм простановки подписи Разработчики исправили. АРМ КБР подписи проверяет.

Остался вопрос:
Механизмы проверки ЭП в АРМ КБР (-Н) и АРМ РКС должны быть одинаковыми.
Почему «АРМ Разбора Конфликтных Ситуаций Сигнатуры» считает эту не правильную подпись в отдельном файле корректной?

7 Ответ от ant 2017-10-27 12:46:56

• ant
• Administrator
• Неактивен

• Откуда: Москва
• Зарегистрирован: 2007-02-02
• Сообщений: 322

Re: Неверный тип сообщения в формате PKCS#7 (код: 0xE0700022)

АРМ РКС предназначен для криптографической проверки подписи и признак, выставленный в АРМ РКС (что подпись отсоединенная), имеет приоритет над признаком в файле.
Если Вам необходимо получить код возврата как в АРМ КБР используйте утилиту командной строки spki1utl.exe

8 Ответ от badik 2017-10-27 14:35:28 (2017-10-27 14:37:19 отредактировано badik)

• badik
• New member
• Неактивен

• Зарегистрирован: 2017-10-17
• Сообщений: 5

Re: Неверный тип сообщения в формате PKCS#7 (код: 0xE0700022)

В типовом договоре с ЦБ и в нашем тоже говорится об использовании в конфликтных ситуациях только АРМ РКС.

В АРМ РКС на проверку подаются ДВА файла «отдельной ЭП» и сами Данные. Первый файл ЭП содержит признак встроенной подписи. АРМ РКС игнорирует это не соответствие действительности, не отражает в протоколе
и продолжает проверку дальше.

9 Ответ от ant 2017-10-27 15:07:26

• ant
• Administrator
• Неактивен

• Откуда: Москва
• Зарегистрирован: 2007-02-02
• Сообщений: 322

Re: Неверный тип сообщения в формате PKCS#7 (код: 0xE0700022)

АРМ РКС игнорирует данные в подписи, так как ему явно указывается что данных там нет.
Согласен с Вами, в протокол добавим добавим запись о наличии данных в отсоединенной подписи.

Ошибка при вызове pkcs7расшифровать менеджера криптографии

При получении/отправке отчётных форм, сообщений или другой информации, данные поступают/передаются в зашифрованном виде. Для их расшифровки/шифрования системы криптографии, установленные на компьютере пользователя, обращаются к электронной подписи, используемой пользователем для ФГИС ЕИАС.

При возникновении проблем шифрования/расшифровки пользователю следует убедиться соответствии используемой версии модуля «ЕИАС Мониторинг» (АРМ Специалиста) типу используемой электронной подписи, а так же в корректности установки/настроки средств криптографии и сертификатов электронных подписей.

I. Алгоритм шифрования

Если модуль «ЕИАС Мониторинг» (АРМ Специалиста) выдает сообщение «Ошибка при подписании файла. Указан неправильный алгоритм», это говорит об использовании несовместимой версии модуля «ЕИАС Мониторинг» (АРМ Специалиста) с применяемой пользователем электронной подписью.

ФГИС ЕИАС в рамках модуля «ЕИАС Мониторинг» (АРМ Специалиста) обеспечивает поддержку электронных подписей, соответствующих ГОСТ Р 34.10-2001 (включительно до 31.12.2019, согласно письму ФСБ России №149/7/6-363 от 07.09.2018), а так же электронных подписей, соответствующих ГОСТ Р 34.10-2012 (на текущий момент и далее).

В системе ФГИС ЕИАС поддерживается работа электронных подписей, соответствующих ГОСТ Р 34.10-2012 и ГОСТ Р 34.10-2001. Для работы с теми или иными ключами, следует использовать соответствующую версию модуля «ЕИАС Мониторинг» (АРМ Специалиста).

Дистрибутивы модуля «ЕИАС Мониторинг» (АРМ Специалиста) доступны для загрузки на сайте ФГИС ЕИАС http://eias.ru/

II. Работа систем криптографии и сертификатов электронных подписей

Если модуль «ЕИАС Мониторинг» (АРМ Специалиста) выдает сообщение «Не найден сертификат для расшифровки полученных данных», «Неправильный параметр набора ключей», «Произошла внутренняя ошибка в цепочке сертификатов», «Не удается построить цепочку сертификатов для доверенного корневого центра» и т.п., это говорит о том, что на локальном месте пользователя произведена некорректная установка ЭП, либо отсутствуют необходимые корневые сертификаты, либо имеется ограничение на уровне системы криптографии.

Для исправления ошибки необходимо проверить следующее:

1). На компьютере пользователя должен быть установлен только один криптопровайдер (CSP). Использование разных криптопровайдеров на одном рабочем месте приводит к конфликту механизмов шифрования.

Другие системные требования к рабочему месту указаны в знании #44.

2). Сертификат должен быть установлен для Пользователя, а не для локального компьютера.

При использовании КриптоПро CSP перейдите в оснастку «Сертификаты»: Пуск -> Все рограммы -> Крипто-Про -> Сертификаты».

Здесь необходимо проверить, не добавлен ли ваш личный сертификат в хранилище сертификатов для локального компьютера.

Разверните список «Сертификаты (локальный компьютер) -> Личное -> Реестр -> Сертификаты». Если в данном списке присутствует личный сертификат пользователя вашей организации — его необходимо удалить .

Личный сертификат должен храниться только в «Сертификаты — текущий пользователь -> Личное -> Реестр -> Сертификаты».

Также проверьте хранилища «Другие пользователи» для локального компьютера и текущего пользователя. Личного сертификата там также быть не должно, если он есть — удалить.

3). Убедитесь, что на локальном компьютере установлены корневые сертификаты издателя.

Для этого откройте личный сертификат пользователя и переключитесь на вкладку «Путь сертификации». В цепочке сертификации не должно быть никаких крестиков и восклицательных знаков.

Наличие крестиков и восклицательных знаков говорит о том, что данные корневые сертификаты не установлены.

Для устранения этой ситуации необходимо отметить требуемый сертификат и нажать кнопку «Просмотр сертификата». В открывшемся окне на вкладке «Общие» нажать на кнопку «Установить сертификат» и поместить данный сертификат в хранилище «Доверенные корневые центры сертификации». В случае отсутствия кнопки установки, переключиться на вкладку «Состав» и экспортировать корневой сертификат себе на компьютер по кнопке «Копировать в файл», затем установить полученный сертификат в хранилище «Доверенные корневые центры сертификации».

Если в цепочке сертификации не указан корневой сертификат издателя или у вас возникают трудности с его получением, то вам необходимо обратиться в Удостоверяющий центр, где вами была приобретена электронная подпись.

Также необходимо убедиться, что установлены корневые сертификаты, необходимые для работы модулей и компонентов (в том числе отчетных форм) ФГИС ЕИАС. Запрос на установку корневых сертификатов выдается системой при работе, но если этого не происходит и дальнейшая работа невозможна, то следует установить их вручную, загрузив набор корневых сертификатов.

Установка набора корневых сертификатов производится в полуавтоматическом режиме — для этого следует перейти в указанную выше оснастку «Сертификаты»: Пуск -> Все рограммы -> Крипто-Про -> Сертификаты» и перейти в хранилище «Доверенные корневые центры сертификации».

Развернуть вложенные разделы «Доверенные корневые центры сертификации -> Реестр -> Сертификаты» и кликнуть правой кнопкой мыши на последнем каталоге, выбрав из контекстного меню «Все задачи — Импорт. «

В открывшемся окне мастера установки по кнопке «Обзор» перейдите к папке, где был сохранен скачанный набор корневых сертификатов. В выпадающем списке доступных типов файлов для импорта укажите значение «Сертификаты PKCS #7 (*.spc; *.p7b)» и выберите загруженный файл trust_eias_certs.p7b

В фоновом режиме запустится установка сертификатов в хранилище доверенных корневых центров сертификации. При отсутствии на вашем ПК того или иного сертификата, система выдаст диалоговое окно с уведомление об установке, с которой необходимо согласиться по кнопке «Да».

Данное разрешение будет запрошено для каждого ранее отсутствуещего сертификата в хранилище, следует согласиться на установку каждого из них. По окончании процедуры установки система выдаст соответствующее уведомление. Не следует закрывать мастер импорта сертификатов до завершения процедуры установки.

Для корректной работы ФГИС ЕИАС так же требуется установка корневых сертификатов издателя электронной подписи, в частности УЦ СКБ Контур.

4). Переустановите электронную подпись на локальном компьютере через используемый криптопровайдер.

Инструкция по установке ЭП с примером приведена в знании #31.

5). Убедитесь, что номер лицензии на право инспользования крипровайдера введён корректно (знание #37).

6). В настройках модуля «ЕИАС Мониторинг» (АРМ Специалиста) убедитесь, что для каждого из подключаемых серверов указан действующий сертификат.

Прочитав статью, вы:

Ошибка расшифровки файла

Новости по смене сертификата ПФР Москвы и Московской области

22 ноября 2018 года оператор 1С-Отчетности распространил следующую информацию для партнеров 1С и пользователей, сдающих отчетность в ПФР Москвы и Московской области.

Если вы сдаете отчетность в ПФР Москвы и Московской области, то вы гарантированно получите указанную ошибку.

Возникновение ошибок

Использование криптопровайдеров ниже версий VipNet 4.2 или КриптоПро CSP 4.0 повлечет возникновение ошибок при обработке документов на стороне ПФР.

Обновление криптопровайдеров

Для исключения технических проблем при работе с ПФР, необходимо обновить криптопровайдеры до версий: VipNet 4.2 или КриптоПро CSP 4.0 и выше.

Пошаговая инструкция по обновлению криптопровайдера

Шаг 2. Проверьте версию криптопровайдера VipNet в нижнем левом углу открывшейся формы.

Шаг 3. Обновите версию криптопровайдера по инструкции оператора Калуга Астрал, если:

После обновления VipNet, если возникнет запрос на регистрацию, необходимо получить новый серийный номер, его можно запросить с сайта www. infotecs. ru, повторив скачивание дистрибутива и воспользоваться инструкцией.

Другие причины возникновения ошибок

Проверка версии криптопровайдера

Самое первое, что должен сделать пользователь при возникновении ошибки — проверить актуальность версии установленного криптопровайдера. Узнать актуальную версию можно на сайте https://infotecs. ru/product/vipnet-csp. html

Обновление 1С

Второе не менее важное правило: перед глубоким погружением в проблему выполните две несложных проверки в1С:

Отправка отчетности всегда должна выполняться на актуальной версии 1С. Проверьте текущий релиз вашей программы на сайте поддержки пользователей и обновите конфигурацию, если установленный релиз вашей программы не актуальный.

Разработчики вносят изменения в 1С, подключают новые модули, поэтому соответствие релиза программы актуальному перед отправкой отчетности необходимое условие успешной сдачи отчетности.

Права пользователя, отправляющего отчетность

Если работать с отчетностью стал новый пользователь и у него стала выходить ошибка, а у прежнего пользователя все было нормально — дело, скорее всего. в правах нового пользователя.

Если проверки выполнены, а ошибка осталась — переходите к поиску решения проблемы с помощью:

Техническая поддержка Калуга-Астрал

Корректность шифровки передаваемого файла сначала проверяет оператор, т. е. компания Калуга-Астрал, после успешной проверки оператором файлы отсылаются непосредственному адресату получения, например, в ПФР.

При возникновении проблем с передачей отчетности, в том числе по расшифровке переданного файла, можно перезвонить непосредственно оператору Калуга-Астрал и попросить помощи:

Дозвониться до оператора совсем несложно, в отличие от горячей линии 1С, и работа по решению проблем оператором выполняется без задержек — в момент обращения.

На сайте оператора собраны все возможные ошибки и пути их устранения. Это настоящая библиотека «скорой помощи» пользователю. Мы очень рекомендуем в нее заглядывать:

Настройка криптографии

Поскольку проблема носит чисто технический характер и может быть вызвана множеством причин, рассмотреть которые в одной статье очень сложно, мы дадим в этой части статьи:

Рекомендации Бухэксперт8

Если все технические рекомендации, указанные выше, выполнены, переходим к проверке состояния файлов сертификатов и их настроек в учетной записи документооборота 1С.

Как зайти в настройки учетной записи документооборота?

Откройте список заявлений и проверьте, чтобы не было «красноты».

В открывшемся окне можно:

Проверьте корректность настроек антивируса, чтобы он не мешал отправке и приему пакетов. Некоторые антивирусные программы при получении сообщения могут блокировать пакет. Для устранения проблемы необходимо настроить антивирус таким образом, чтобы он не блокировал входящие сообщения.

Если предложенные шаги не привели к решению проблемы — переустановите криптопровайдер.

Полный список рекомендаций 1С

Полный список рекомендаций 1С для устранения ошибки в операционной системе:

Действия по исправлению ошибки в 1С:

Помогла статья?

Получите еще секретный бонус и полный доступ к справочной системе БухЭксперт8 на 14 дней бесплатно

Похожие публикации

Документооборот с ФСС. Используются ключи сторонних производителей ООО «КОМПАНИЯ «ТЕНЗОР».Как в бухгалтерском балансе расшифровать при автоматическом заполнении кредиторов, поставщиком.Здравствуйте, подскажите, пжл, как можно сформировать регистр по НДС для.Добрый день. Покупателю были переданы образцы товара с последующим возвратом.

Карточка публикации

Добавить комментарий Отменить ответ

Для отправки комментария вам необходимо авторизоваться.

Вы можете задать еще вопросов

Доступ к форме «Задать вопрос» возможен только при оформлении полной подписки на БухЭксперт8

Нажимая кнопку «Задать вопрос», я соглашаюсь с
регламентом БухЭксперт8.ру >>

Марина Аркадьевна, каждый раз восхищаюсь вашим умением так великолепно, доходчиво и понятно разъяснять все нюансы. И как же вы тонко умеете пошутить) Спасибо вам огромное!

Содержание

Вы можете задать еще вопросов

Доступ к форме «Задать вопрос» возможен только при оформлении полной подписки на БухЭксперт8

Нажимая кнопку «Задать вопрос», я соглашаюсь с
регламентом БухЭксперт8.ру >>

Частые проблемы при работе с электронной подписью

Рассмотрим проблемы, которые возникают при создании запроса на сертификат ключа проверки электронной подписи (ЭП), при установке или использовании сертификата.

Ознакомьтесь с видеоинструкцией
«Как выпустить ЭП через модуль «Полигон Про: Удостоверяющий центр»
или программу «Подпись Про»

Проблема 1. Неверные имя пользователя или пароль.

Решение: проверьте корректность логина и пароля указанного в настройках программы. Должен быть указан логин и пароль, который Вы используете для авторизации на сайте https://pbprog. ru.

Проблема 2. При нажатии на кнопку «Запросить сертификат» возникают ошибки или не открывается программа КриптоПро.

Если у Вас установлена антивирусная программа «Avast» или «Антивирус Касперского», то данные программы достаточно временно отключить.

Если на компьютере установлены программы—блокираторы, временно отключите их или в настройках программ отключите сканирование сетевого трафика (HTTPS-трафика).

В меню «Пуск» откройте «Панель управления», выберите раздел «Система и безопасность», откройте «Брандмауэр Windows»:

Выберите пункт «Включение и отключение брандмауэра Windows»:

В открывшемся окне отключите брандмауэр, нажмите «ОК»:

Проблема 3. Не удается выполнить запрос на сертификат.

Решение: проверьте версию операционной системы (ОС).

Например, в программе «Подпись Про» нажмите кнопку . В окне «О Программе» нажмите кнопку «О системе…»:

Проверьте версию операционной системы:

К сожалению на версии операционной системы отличной от Windows 10 невозможно выполнить запрос на сертификат из программы.

Для продолжения операции выпуска сертификата обратитесь в отдел технической поддержки по номеру 8 (800) 100-58-90.

Также Вы можете обновить свою операционную систему до Windows 10 или воспользоваться другим компьютером с уже установленной версией ОС.

Проблема 4. При создании запроса на сертификат в КриптоПро CSP отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. Вместо окна биологического датчика случайных чисел открылось окно:

Решение: добавить биологический датчик случайных чисел.

Для добавления биологического датчика ДСЧ запустите программу КриптоПро CSP от имени администратора. Перейдите на вкладку «Оборудование» и нажмите кнопку «Настроить ДСЧ»:

В открывшемся окне нажмите «Далее». В окне «Выбор ДСЧ» выберите «Биологический ДСЧ» и нажмите кнопку «Далее»:

Задайте имя добавляемого ДСЧ или оставьте по умолчанию, нажмите «Далее» и «Готово».

В окне «Управление датчиками случайных чисел» появится «Биологический ДСЧ».

Проблема 5. Ошибки при работе с полученным сертификатом: при подписании или при проверке подлинности сертификата.

Запустите программу КриптоПро CSP и на вкладке «Общие» проверьте срок действия.

Если в поле «Срок действия» указано «Истекла», то необходимо приобрести лицензию на программу либо ввести лицензионный ключ при наличии такового.

1. Через модуль «Удостоверяющий центр» или через программу «Подпись Про». Для этого на ленте на вкладке «Главная» нажмите кнопку
:

2. Вручную. Для этого:

— Скачайте корневые сертификаты:

Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (действует с 19.10.2016 по 19.10.2026)

Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (действует с 06.04.2018 по 06.04.2027)

Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (для ЭП, выпущенных по ГОСТ Р 34.10-2012 с 01.01.2019) (с 26.09.2018 по 26.09.2033)

Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (ГОСТ Р 34.10-2012, для ЭП с 15.10.2019 по 13.08.2020) (с 26.07.2019 по 26.07.2034)

Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (ГОСТ Р 34.10-2012, для ЭП с 13.08.2020) (с 13.07.2020 по 13.07.2035)

— Нажмите правой кнопкой мыши по одному из сертификатов и выберите «Установить сертификат»:

В появившемся окне нажмите «Далее»:

Снова нажмите «Далее»:

Нажмите на кнопку «Готово»:

Выполните аналогичные действия для других скачанных сертификатов.

— Откройте меню «Пуск» и в папке «КРИПТО-ПРО» запустите «Сертификаты».

— В открывшемся окне раскройте ветку Сертификаты → текущий пользователь → Промежуточные центры сертификации → Реестр → Сертификаты.

Найдите сертификаты «Головной удостоверяющий сертификат» и «Минкомсвязь России», зажав левую кнопку мыши, перетащите их в ветку «Доверенные корневые центры сертификации».

На предупреждение о безопасности ответьте «Да».

Для этого скачайте нужную версию и установите ее (подробнее см. инструкцию по установке):

Проверьте актуальность версии программы одним из способов:

— В стартовом окне Полигон Про нажмите в правом верхнем углу кнопку – «Настройка и управление Полигон Про» и в выпадающем списке выберите .

— В любом программном модуле в левом верхнем углу нажмите кнопку и в открывшемся меню выберите .

— В любом программном модуле на «Ленте» перейдите на вкладку «Помощь» и нажмите на кнопку .

В окне «О программе» сравните версию программы с версией, указанной в карточке товара.

Проблема 6. Если Вы выпускали электронную подпись до 01.07.2021 и не удается войти в личный кабинет на сайте Удостоверяющего центра ООО «ПРОГРАММНЫЙ ЦЕНТР». Например, возникает следующая ошибка:

Для этого в окне «Свойства браузера» на вкладке «Безопасность» добавьте в список «Надежные сайты» адрес: https://ra. pbprog. ru.

Для зоны «Надежные сайты» разрешите запуск ActiveX приложений.

Для этого в окне «Параметры безопасности – зона надежных сайтов» во всех пунктах установите значение «Включить».

Для этого в окне «Свойства браузера» на вкладке «Конфиденциальность» уберите галочку с поля «Включить блокирование всплывающих окон».

Для этого в окне «Свойства браузера» на вкладке «Дополнительно» установите галочки в полях: «SSL 2.0», «SSL 3.0», «TLS 1.0», «Использовать TLS 1.1» и «Использовать TLS 1.2».

Если у Вас установлена антивирусная программа «Avast» или «Антивирус Касперского», то данные программы достаточно временно отключить.

Если на компьютере установлены программы—блокираторы, временно отключите их или в настройках программ отключите сканирование сетевого трафика (HTTPS-трафика).

В меню «Пуск» откройте «Панель управления», выберите раздел «Система и безопасность», откройте «Брандмауэр Windows»:

Выберите пункт «Включение и отключение брандмауэра Windows»:

В открывшемся окне отключите брандмауэр, нажмите «ОК»:

Проблема 7. При выборе сертификата, который был выпущен до 01.07.2021, в личном кабинете на сайте Удостоверяющего центра ООО «ПРОГРАММНЫЙ ЦЕНТР» возникает ошибка:

Решение: обновите или скачайте и установите «КриптоПро CSP» версии 4.0.9969. Скачать программу можно с официального сайта.

Проблема 8. При аннулировании или приостановке действия сертификата ЭП, который был выпущен до 01.07.2021, окно отзыва или приостановления не закрывается автоматически или страница сайта не обновляется.

Решение: скачайте и установите плагин «КриптоПро ЭЦП browser plug-in». Скачать плагин можно с официального сайта или с сайта Программного центра (скачать).

Если после выполнения данных рекомендаций проблема не устранилась, запишитесь на сеанс удаленного доступа.

Когда специалист будет подключаться к Вам, разрешите доступ к вашему компьютеру. Нажмите кнопку «Разрешить».

Для зоны «Надежные сайты» разрешите запуск ActiveX приложений.

Отключите блокирование всплывающих окон.

Если у Вас установлена антивирусная программа «Avast» или «Антивирус Касперского», то данные программы достаточно временно отключить.

Если на компьютере установлены программы—блокираторы, временно отключите их или в настройках программ отключите сканирование сетевого трафика (HTTPS-трафика).

В меню «Пуск» откройте «Панель управления», выберите раздел «Система и безопасность», откройте «Брандмауэр Windows»:

Выберите пункт «Включение и отключение брандмауэра Windows»:

В открывшемся окне отключите брандмауэр, нажмите «ОК»:

Проблема 2. Не удается выполнить запрос на сертификат.

Решение: проверьте версию операционной системы (ОС).

Проверьте версию операционной системы:

Если на компьютере установлена Windows XP, обновите версию ОС или воспользуйтесь другим компьютером с операционной системой Windows 7 или выше.

Внимание! Windows XP снята компанией Microsoft с поддержки в 2014 г. (информация с официального сайта Мicrosoft), т. е. для нее не выходят обновления безопасности, что делает уязвимой как саму ОС, так и Ваши данные.

Проблема 3. При создании запроса на сертификат в КриптоПро CSP отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. Вместо окна биологического датчика случайных чисел открылось окно:

Решение: добавить биологический датчик случайных чисел.

Для добавления биологического датчика ДСЧ запустите программу КриптоПро CSP от имени администратора. Перейдите на вкладку «Оборудование» и нажмите кнопку «Настроить ДСЧ»:

В открывшемся окне нажмите «Далее». В окне «Выбор ДСЧ» выберите «Биологический ДСЧ» и нажмите кнопку «Далее»:

Задайте имя добавляемого ДСЧ или оставьте по умолчанию, нажмите «Далее» и «Готово».

В окне «Управление датчиками случайных чисел» появится «Биологический ДСЧ».

Проблема 4. Ошибки при работе с полученным сертификатом: при подписании или при проверке подлинности сертификата.

Запустите программу КриптоПро CSP и на вкладке «Общие» проверьте срок действия.

Если в поле «Срок действия» указано «Истекла», то необходимо приобрести лицензию на программу либо ввести лицензионный ключ при наличии такового.

1. Через модуль «Удостоверяющий центр» или через программу «Подпись Про». Для этого на ленте на вкладке «Главная» нажмите кнопку :

2. Вручную. Для этого:

— Нажмите правой кнопкой мыши по скачанному файлу и выберите «Установить сертификат»:

В появившемся окне нажмите «Далее»:

Снова нажмите «Далее»:

Нажмите на кнопку «Готово»:

— Откройте меню «Пуск» и в папке «КРИПТО-ПРО» запустите «Сертификаты».

— В открывшемся окне раскройте ветку Сертификаты – текущий пользователь – Промежуточные центры сертификации – Реестр – Сертификаты, найдите сертификат «Головной удостоверяющий сертификат» и, зажав левую кнопку мыши, перетащите его в ветку «Доверенные корневые центры сертификации».

На предупреждение о безопасности ответьте «Да».

Для этого скачайте требуемую версию и установите ее (подробнее см. инструкцию по установке).

Проверьте актуальность версии программы одним из способов:

В окне «О программе» сравните версию программы с версией, указанной в карточке товара.

Если после выполнения данных рекомендаций проблема не устранилась, запишитесь на сеанс удаленного доступа.

Авторизуйтесь в личном кабинете на сайте pbprog. ru;

Слева перейдите в пункт меню «Предварительная запись» и выберите пункт «Техподдержка: Удаленный доступ»;

Скачайте и установите программу TeamViewer 9 версии;

В таблице сеансов удаленного доступа выберите любое удобное для Вас время для подключения специалиста (время московское) и запишитесь на сеанс удаленного доступа, указав необходимые для записи данные (обязательно опишите проблему);

За пять минут до начала сеанса запустите программу TeamViewer, позвоните в отдел технической поддержки по бесплатному номеру 8-800-100-58-90 и сообщите 9 цифр ID, необходимых для подключения.

Примечание: как использовать программу TeamViewer читайте на форуме (сообщение №5 «2.Управление Вашим компьютером через Интернет»).

Содержание

1. Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» с типом 75
2. Ошибка при формировании данных подписи (0x00000056)
3. Код ошибки 104 не удалось выполнить операции формирования проверки эцп на компьютере
4. Почему компьютер не видит сертификат ЭЦП
5. Почему компьютер не видит сертификат электронной подписи – основные причины
6. Пошаговая инструкция решения проблемы
7. Почему «КриптоПро CSP» может не видеть ключей
8. Что делать при отсутствии своего сертификата в списке на странице «Ваши сертификаты»
9. Что делать при возникновении ошибки «Ваша электронная подпись не прошла проверку на сервере»
10. Ошибки при работе на портале ФНС nalog. ru
11. При работе в ЛК физического лица появляется окно (не окно КриптоПро) с требованием ввести пароль, но при этом пароля на контейнере нет или стандартный пин-код от токена не подходит.
12. При регистрации Юридического лица появляется ошибка «У Вас отсутствуют полномочия действовать от лица организации без доверенности».
13. Контакты nalog. ru
14. Что делать, если не работает КриптоПро ЭЦП Browser plug-in
15. При проверке отображается статус «Плагин загружен», но нет информации о криптопровайдере
16. Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
17. ЭЦП создаётся с ошибкой при проверке цепочки сертификатов
18. Ошибка несоответствия версии плагина
19. Появляется сообщение «Плагин недоступен»
20. Ошибки 0x8007064A и 0x8007065B
21. Набор ключей не существует (0x80090016)
22. Код ошибки 103. Не удалось выполнить операции шифрования/расшифровки на компьютере. Требуемый персональный сертификат не найден

Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» с типом 75

У данной ошибки имеется два сценария воспроизведения:

1. При подписании электронных документов.

При возникновении ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» с типом 75..» необходимо выполнить проверку сертификата электронной подписи.

Алгоритм проверки электронной подписи:

В программном продукте 1С необходимо

— На вкладке «Сертификаты» открыть используемый сертификат.

— Убедиться, что в поле программа установлено значение «КриптоПро CSP (ГОСТ 2012)«.

— Нажать на кнопку «Проверить«.

— Ввести пароль закрытой части ключа и нажать «Проверить«.

Если в ходе проверки напротив пункта «Подписание данных» возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.

Если в технической информации об ошибке указано «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» с типом 75..» необходимо перепривязать сертификат к контейнеру закрытого ключа (см. ниже в разделе «Решение»).

2. При добавлении нового сертификата в настройки электронной подписи и шифрования.

В открывшемся окне необходимо выбрать актуальный сертификат и нажать «Далее».

В следующем окне добавления сертификата необходимо ввести пароль и нажать «Добавить».

Далее возможно возникновение ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» с типом 75.«.

В случае её возникновения в предыдущем окне добавления сертификата необходимо нажать на кнопку «Показать данные сертификата, которые сохраняются в файле». Данная кнопка визуализирована в виде иконки сертификата.

И в открывшемся окне нажать «Сохранить в файл. » и выполнить сохранение сертификата в любую доступную директорию компьютера и перейти к решению (см. ниже).

Для устранения ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» с типом 75.» необходимо заново связать сертификат с закрытым ключом.

В открывшемся окне криптопровайдера перейти на вкладку «Сервис» и нажать «Установить личный сертификат».

В следующем окне необходимо выбрать директорию расположения файла сертификата нажав кнопку «Обзор».

Указать директорию, в которую ранее был сохранён сертификат и нажать «Открыть».

В следующем окне мастера установки сертификатов поставить галочку «Найти контейнер автоматически». Контейнер должен определиться в окне ниже. Если найти контейнер автоматически не удалось, необходимо нажать «Обзор» и самостоятельно указать контейнер. Затем необходимо нажать «Далее».

После необходимо поставить галочку «Установить сертификат (цепочку сертификатов) в контейнер”. Затем нажать «Далее» и завершить установку.

После установки связи между сертификатом и закрытой частью ключа ошибка исправится.

Источник

Ошибка при формировании данных подписи (0x00000056)

При возникновении ошибки «Ошибка при формировании данных подписи (0x00000056)» необходимо выполнить проверку сертификата электронной подписи.

Алгоритм проверки электронной подписи:
В программном продукте 1С необходимо
1. перейти в раздел «Администрирование»
2. «Обмен электронными документами»
3. «Настройка электронной подписи и шифрования»
4. На вкладке «Сертификаты» открыть используемый сертификат
5. Нажать на кнопку «Проверить»

6. Ввести пароль закрытой части ключа и нажать «Проверить»

Если в ходе проверки напротив пункта «Подписание данных» возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для просмотра технической информации об ошибке.

Если в технической информации об ошибке указано «Ошибка при формировании данных подписи (0x00000056)» это означает, что введён неправильный пароль доступа к сертификату электронной цифровой подписи.

Проверить языковую раскладку при использовании буквенного пароля.

Проверить не включена ли на клавиатуре функция фиксации прописных букв (Caps Lock) при использовании буквенного пароля.

При копировании пароля из текстового редактора проверить, не попадают ли лишние символы в зону копирования (пробел в начале или конце)

Уточнить у ответственных лиц Вашей организации информацию о возможной смене пароля.

Запустить КриптоПро, затем перейти в раздел «Сервис» и нажать кнопку «Изменить пароль». Выбрать соответствующий контейнер и ввести новый пароль и подтверждение.

! Обращаем Ваше внимание, что при копировании контейнера из криптопровайдера, последний просит ввести новый пароль для копии закрытой части ключа, которая в последующем могла быть установлена на Вашем рабочем месте.

! Также сообщаем, что ни техническая поддержка 1С-ЭДО, ни Удостоверяющий центр, который выдал сертификат, не располагают информацией о паролях пользователей. Данная информация является строго конфиденциальной и не подлежит разглашению. Если рекомендации Вам не помогли и пароль утрачен безвозвратно, то единственным выходом из данной ситуации будет выпуск нового сертификата.

Источник

Не видит сертификат электронной подписи: причины

Почему компьютер не видит сертификат ЭЦП

При попытках заверения личных документов могут возникать ситуации, при которых система не видит сертификат электронной подписи. Это вызывает неудобства, т. к. для получения той или иной услуги требуется посещение учреждений. Устранить ошибку помогает правильная настройка системы, внесение некоторых изменений в реестр Windows.

Почему компьютер не видит сертификат электронной подписи – основные причины

Возникновению такой ошибки способствуют следующие факторы:

Пошаговая инструкция решения проблемы

Если флеш-накопитель с ЭЦП не работает, выполняют такие действия:

Почему «КриптоПро CSP» может не видеть ключей

В таком случае проверяют следующие параметры:

При установке плагина выполняют следующие действия:

Если ранее файлы были установлены неправильно и перенос на новый носитель не выполняется, очищают реестр операционной системы.

Для этого в меню CSP предусмотрена клавиша «Удалить пароли». Если приложения и надстройки работают без ошибок, а Event Log выдает ложную информацию, нужно сканировать файлы с помощью функции Sfc/scannow.

После этого выполняют повторную регистрацию компонентов посредством MSIExec/regserver.

Что делать при отсутствии своего сертификата в списке на странице «Ваши сертификаты»

Если подобный объект не был установлен, переходят на интернет-страницу удостоверяющего центра, скачивают и устанавливают компоненты личной электронной подписи. Если сертификат скачан ранее, проверяют правильность его загрузки. Для этого выполняют следующие действия:

Что делать при возникновении ошибки «Ваша электронная подпись не прошла проверку на сервере»

Необходимо получить открытый ключ цифровой подписи и направить в службу технической поддержки АТИ. Для извлечения объекта устанавливают «КриптоПро», выполняют следующие действия:

При правильном выполнении действий появляется сообщение о завершении переноса.

Ошибки при работе на портале ФНС nalog. ru

Если вы работаете на сайте ФНС с одного ПК с несколькими учётными записями (сертификатами), при каждой смене учётной записи необходимо чистить SSL (Сервис — Свойства браузера — Содержание — Очистить SSL).

1. Пройдите диагностику и выполните рекомендуемые действия.

2. Если электронная подпись установлена на носитель Рутокен ЭЦП 2.0, воспользуйтесь инструкцией и установите Рутокен. Коннект (см. Поддерживаемые браузеры).

4. Проверьте работу в браузерах:

— Спутник
Примечание: после запуска скачанного установочного файла перейдите в раздел «Настройки» и Уберите галку с пункта «Установить КриптоПро CSP для поддержки защищенных каналов на основе ГОСТ шифрования и цифровой подписи».

— Яндекс. Браузер
После установки браузера зайдите в его настройки и включите поддержку ГОСТ-шифрования («Настройки» — «Системные» — «Сеть»):

5. Проверьте, что в антивирусе не включено https-сканирование (часто встречается в антивирусах Avast и ESET).

6. Запустите программу КриптоПро CSP с правами администратора. Перейдите на вкладку «Настройки TLS» и снимите галочку «Не использовать устаревшие cipher suite-ы». После изменения данной настройки нужно обязательно перезагрузить компьютер.

7. После перезагрузки компьютера Поставьте галочку «Не использовать устаревшие cipher suite-ы» в настройках КриптоПро CSP на вкладке «Настройки TLS», не соглашайтесь с предложением о перезагрузке.

8. Установите корневые сертификаты 2016, 2017 и 2018 годов с сайта https://www. gnivc. ru/certification_center/kssos/ в хранилище «Промежуточные центры сертификации».

9. Если на компьютере установлены другие СКЗИ (VipNet CSP, Континент-АП, Агава и др.), удалите их или перейдите на другое рабочее место. Корректная работа с несколькими криптопровайдерами на одном ПК не гарантируется.

При работе в ЛК физического лица появляется окно (не окно КриптоПро) с требованием ввести пароль, но при этом пароля на контейнере нет или стандартный пин-код от токена не подходит.

1. Войдите в Личный кабинет Физического лица.

2. Откройте страницу «Главная» — «Профиль» — «Получить электронную подпись».

3. Если на открывшейся странице выбрана ЭП — удалите подпись и зарегистрируйте КЭП заново.

При регистрации Юридического лица появляется ошибка «У Вас отсутствуют полномочия действовать от лица организации без доверенности».

Для юридических лиц в сервисе «Личный кабинет налогоплательщика» первичную регистрацию можно выполнить с КЭП, выданным на руководителя, указанного в ЕГРЮЛ как лицо, имеющее право действовать без доверенности, либо на лицо, имеющее действующую доверенность с полными полномочиями (доверенность с полными полномочиями должна быть передана и зарегистрирована в налоговой. Процесс входа описан на сайте ФНС, раздел «Регистрация лицом, имеющим действующую доверенность с полными полномочиями»).

Для управляющей компании КЭП должен содержать ФИО руководителя управляющей компании и реквизиты (ИНН, ОГРН) той организации, управление которой осуществляется. Также перед первым входом по сертификату дочерней организации требуется зарегистрировать в ФНС доверенность на руководителя УК.

Контакты nalog. ru

По вопросам работы на портале и ошибкам, не связанным с настройкой рабочего места и электронной подписью, обратитесь в службу поддержки портала ФНС:
— Телефон: 8 (800) 222-22-22
— Форма обращения в техподдержку ФНС

Источник

Что делать, если не работает КриптоПро ЭЦП Browser plug-in

При использовании КриптоПро ЭЦП Browser plug-in могут возникать ошибки, приводящие к тому, что плагин не работает или работает некорректно, из-за чего электронная подпись не создаётся. Рассмотрим наиболее распространённые варианты ошибок и разберёмся, как их устранить.

При проверке отображается статус «Плагин загружен», но нет информации о криптопровайдере

Это значит, что криптопровайдер КриптоПро CSP не установлен. Необходимо загрузить дистрибутив программы с сайта разработчика и установить её на компьютер. В настройках плагина в графу Список доверенных узлов также следует добавить адрес ресурса, с которым работаете (например, nalog.ru).

Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)

При этой ошибке плагин не может сформировать запрос на создание ЭЦП. Она возникает, если по каким-то причинам нет возможности проверить статус сертификата. Например, если нет привязки к ключу или доступа к спискам отзыва. Также проблема может воспроизводиться, если не установлены корневые сертификаты.

Для устранения этой ошибки нужно привязать сертификат к закрытому ключу.

Сначала проверьте, строится ли цепочка доверия. Для этого нужно открыть файл сертификата, а затем вкладку Путь сертификации.

Если на значке сертификата отображается крест, это означает, что цепочка доверия не строится. В этом случае необходимо скачать и установить корневые и промежуточные сертификаты. Они должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат на ваше имя.

Для установки корневого сертификата необходимо:

Установка промежуточных сертификатов выполняется точно так же, как и установка корневых, за исключением того, что в процессе установки вместо пункта Доверенные корневые центры сертификации нужно выбрать пункт Промежуточные центры сертификации.

Если вы создаёте ЭЦП таких форматов, как CAdES-T или CAdES-X Long Type 1, ошибка может возникать из-за отсутствия доверия к сертификату оператора службы предоставления штампов времени. В этой ситуации нужно установить корневой сертификат УЦ в доверенные корневые центры.

ЭЦП создаётся с ошибкой при проверке цепочки сертификатов

Данная проблема возникает из-за отсутствия доступа к спискам отозванных сертификатов. Списки должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат ЭЦП. Установка списков выполняется по той же схеме, что и установка промежуточного сертификата.

Ошибка несоответствия версии плагина

Появляется сообщение «Плагин недоступен»

Данная проблема может возникнуть, если ваш браузер не поддерживает установленную версию плагина. Попробуйте воспользоваться другим обозревателем.

Ошибки 0x8007064A и 0x8007065B

Ошибка возникает в связи с окончанием срока действия лицензий на КриптоПро CSP (КриптоПро TSP Client 2.0, Криптопро OCSP Client 2.0).

Чтобы создать электронную подпись с форматом CAdES-BES, необходима действующая лицензия на КриптоПро CSP. Создание ЭЦП с форматом CAdES-X Long Type 1 потребует наличия действующих лицензий:

После приобретения лицензии потребуется её активация.

Набор ключей не существует (0x80090016)

Возникает из-за того, что у браузера нет прав для выполнения операции. Для решения проблемы в настройках плагина добавьте сайт в Список доверенных узлов.

Отказано в доступе (0x80090010)

Возникает в связи с истечением срока действия закрытого ключа. Чтобы проверить срок действия, запустите Крипто-Про CSP, затем откройте вкладку Сервис. Далее необходимо выбрать пункт Протестировать и указать контейнер с закрытым ключом. Если в результатах тестирования вы увидите, что срок действия закрытого ключа истёк, необходимо получить новый ключ.

Ошибка: Invalid algorithm specified. (0x80090008)

Появление такой ошибки означает, что криптопровайдер не поддерживает алгоритм используемого сертификата. Рекомендуется проверить актуальность версии КриптоПро CSP.

Если предлагаемые выше способы устранения ошибок не помогут, рекомендуем обратиться в службу поддержки КриптоПро.

У вас ещё нет электронной подписи? Её можно заказать у нас на сайте. Выберите подходящий вариант ЭЦП: для участия в электронных торгах, работы с порталами или отчётности. Процедура оформления не займёт больше одного дня.

Источник

Код ошибки 103. Не удалось выполнить операции шифрования/расшифровки на компьютере. Требуемый персональный сертификат не найден

Для устранения ошибки необходимо установить сертификат электронной подписи, который Вы используете для ЭДО, в хранилище «Личные» операционной системы.

Установка производится из криптопровайдера.

Перейти на вкладку «Сервис» и нажать «Просмотреть сертификаты в контейнере…».

Далее необходимо выбрать соответствующий контейнер закрытой части ключа и нажать «Ок».

В открывшемся окне «Сертификаты в контейнере закрытого ключа» нажать «Установить».

Двойным нажатием левой кнопкой мыши открыть соответствующий контейнер закрытой части ключа.

В открывшемся окне «Свойства контейнера» необходимо нажать «Открыть».

В сертификате необходимо нажать «Установить сертификат…» и завершить процесс установки в мастере.

Источник

zub00	#1 Оставлено : 18 февраля 2022 г. 16:13:43(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 18.02.2022(UTC) Сообщений: 4	Добрый день Проблема актуальна для версии Бухгалтерия предприятия, редакция 3.0 (3.0.107.37) и Управление производственным предприятием, редакция 1.3 (1.3.174.1) Клюэ КЭП получили в ФНС на ключе Jacarta, ключ не копируемый Компьютер с Windows 10 КриптоПро версии 5 КриптоПро тестирование КЭП проходит без ошибок Нормально могу зайти на сайты налог.ру и сбис эдо НО в программах 1с — возникают ошибки при проверке тесте настроек сертификата 1) Управление производственным предприятием, редакция 1.3 (1.3.174.1) пишет ошибку Код ошибки 103. Не удалось выполнить операции шифрования/расшифровки на компьютере. Ошибка интерфейса модуля криптографии. Ошибка доступа. 2) Бухгалтерия 3.0 пишет ошибку Ошибка интерфейса модуля криптографии. Ошибка доступа. Способы устранения: Подать заявление на новый сертификат. См. в документации раздел Электронная подпись (Заявление). Через оснастку КриптоПро CSP найти контейнер закрытого ключа и определить его размещение (на диске, флешке), в операционной системе открыть свойства папки размещения и назначить права на изменение этой папки и файлов в ней тому пользователю, от имени которого запускается 1С:Предприятие. У нас закрытый ключ на Jacarte (так записали в ФНС) Как решить проблему? на edo@1c.ru обращался, вопрос не решён 10 дней. Snimok.PNG (29kb) загружен 14 раз(а). 00.PNG (27kb) загружен 20 раз(а).

Александр Лавник	#2 Оставлено : 18 февраля 2022 г. 17:18:28(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,205 Сказал «Спасибо»: 53 раз Поблагодарили: 723 раз в 675 постах	Здравствуйте. Вероятно, с этим токеном возникшую проблему решить нельзя. В результатах тестирования: Код: создание ключа обмена запрещен То есть расшифровывать на этом ключе будет нельзя — на токене вырабатывается ключ обмена, а прикладное программное обеспечение использует ключ обмена для расшифрования. Предположительно, на этом токене вообще недоступен функционал создания ключа обмена. За подробностями по возможностям токена Вы можете обратиться к его производителю.
Техническую поддержку оказываем тут Наша база знаний

zub00	#3 Оставлено : 18 февраля 2022 г. 17:25:32(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 18.02.2022(UTC) Сообщений: 4	Спасибо за ответ проше, наверное, переиздать сертификат в налогой (ФНС) на другом токене Проверка завершена успешно ошибок не обнаружено Контейнер закрытого ключа пользователя Имя 50cda214-1586-460a-945b-3e97eaaf888f Уникальное имя SCARDpkcs11_etoken_gost_131071_4c54000649544b4150cda214-1586-460a-945b-3e97eaaf888f FQCN .ARDS JaCarta 050cda214-1586-460a-945b-3e97eaaf888f Проверка целостности контейнера успешно Ключ обмена доступен длина ключа 512 бит экспорт открытого ключа успешно вычисление открытого ключа успешно импорт открытого ключа успешно подпись успешно проверка успешно создание ключа обмена запрещен экспорт ключа запрещен алгоритм ГОСТ Р 34.10-2012 DH 256 бит ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию ГОСТ Р 34.11-2012 256 бит ГОСТ 28147-89, параметры шифрования ТК26 Z сертификат в контейнере соответствует закрытому ключу

LITTELXP	#4 Оставлено : 18 февраля 2022 г. 17:40:45(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 04.02.2022(UTC) Сообщений: 6	Автор: Александр Лавник Здравствуйте. Вероятно, с этим токеном возникшую проблему решить нельзя. В результатах тестирования: Код: создание ключа обмена запрещен То есть расшифровывать на этом ключе будет нельзя — на токене вырабатывается ключ обмена, а прикладное программное обеспечение использует ключ обмена для расшифрования. Предположительно, на этом токене вообще недоступен функционал создания ключа обмена. За подробностями по возможностям токена Вы можете обратиться к его производителю. Аналогичная проблема. Что за бред? Как это ключ не подходит? А где написано что определенные токены нельзя? и какие же тогда надо токены? Вы со «сбер подписью» собираетесь что то решать? Тоже не расшифровывает файлы, уже 1,5 месяца прошло а решения никакого нет. Отредактировано пользователем 18 февраля 2022 г. 17:43:55(UTC)  | Причина: Не указана

zub00	#5 Оставлено : 18 февраля 2022 г. 17:51:52(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 18.02.2022(UTC) Сообщений: 4	Утоните, пжл, а если вместо Jacarta мы будем использовать RuTocken Lite, такой проблемы не будет? Мы заказали RuTocken Lite, и в понедельник собираюсь в ФНС с просьбой переиздать сертификат и записать его уже на рутокин

Grey	#6 Оставлено : 18 февраля 2022 г. 17:53:38(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 12.08.2013(UTC) Сообщений: 805 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 197 раз в 162 постах	Автор: LITTELXP Что за бред? Как это ключ не подходит? А где написано что определенные токены нельзя? и какие же тогда надо токены? Добрый день. 1) Ключевой носитель должен входить в список поддерживаемых носителей в Формуляре на «КриптоПро CSP 5.0 R2». 2) Ключевой носитель должен иметь действующий сертификат (положительное заключение) регулятора. Насколько я вижу, проблемный токен — это JaCarta ГОСТ. Он есть в Формуляре как пассивный носитель (для них VKO точно будет работать, т.к. операции выполняет провайдер), но это давно устаревший носитель, так что сертификат, насколько я понимаю, на него истек.
С уважением, Сергей Техническую поддержку оказываем здесь. Наша база знаний.

Александр Лавник	#7 Оставлено : 18 февраля 2022 г. 17:53:48(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,205 Сказал «Спасибо»: 53 раз Поблагодарили: 723 раз в 675 постах	Автор: zub00 Утоните, пжл, а если вместо Jacarta мы будем использовать RuTocken Lite, такой проблемы не будет? Мы заказали RuTocken Lite, и в понедельник собираюсь в ФНС с просьбой переиздать сертификат и записать его уже на рутокин Проблемы не будет. Рутокен Lite — пассивный носитель, вся криптография на стороне КриптоПро CSP.
Техническую поддержку оказываем тут Наша база знаний

Grey	#8 Оставлено : 18 февраля 2022 г. 17:54:58(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 12.08.2013(UTC) Сообщений: 805 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 197 раз в 162 постах	Автор: zub00 Утоните, пжл, а если вместо Jacarta мы будем использовать RuTocken Lite, такой проблемы не будет? Мы заказали RuTocken Lite, и в понедельник собираюсь в ФНС с просьбой переиздать сертификат и записать его уже на рутокин Рутокен Лайт, как и любой другой токен без встроенной криптографии, может использоваться в любых сценариях, которые поддерживает КриптоПро CSP 5.0 — в т.ч. для операций расшифрования.
С уважением, Сергей Техническую поддержку оказываем здесь. Наша база знаний.

LITTELXP	#9 Оставлено : 18 февраля 2022 г. 18:04:13(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 04.02.2022(UTC) Сообщений: 6	Автор: Grey Автор: LITTELXP Что за бред? Как это ключ не подходит? А где написано что определенные токены нельзя? и какие же тогда надо токены? Добрый день. 1) Ключевой носитель должен входить в список поддерживаемых носителей в Формуляре на «КриптоПро CSP 5.0 R2». 2) Ключевой носитель должен иметь действующий сертификат (положительное заключение) регулятора. Насколько я вижу, проблемный токен — это JaCarta ГОСТ. Он есть в Формуляре как пассивный носитель (для них VKO точно будет работать, т.к. операции выполняет провайдер), но это давно устаревший носитель, так что сертификат, насколько я понимаю, на него истек. Что значит VKO ? так что сертификат, насколько я понимаю, на него истек. — какой сертификат?

zub00	#10 Оставлено : 21 февраля 2022 г. 12:20:02(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 18.02.2022(UTC) Сообщений: 4	Автор: Александр Лавник Автор: zub00 Утоните, пжл, а если вместо Jacarta мы будем использовать RuTocken Lite, такой проблемы не будет? Мы заказали RuTocken Lite, и в понедельник собираюсь в ФНС с просьбой переиздать сертификат и записать его уже на рутокин Проблемы не будет. Рутокен Lite — пассивный носитель, вся криптография на стороне КриптоПро CSP. Добрый день ключ рутокен лайт подощел без проблем. в фнс старый сертификат (который на jacarte) — аннулировали, сделали новый

Пользователи, просматривающие эту тему

Guest (3)

Быстрый переход
 

Ошибка связана с тем, что на компьютере не установлен актуальный список отозванных сертификатов Удостоверяющего Центра.

Если после этой процедуры ошибка не исчезнет, рекомендуем дополнительно скачать и установить список отзыва Головного Удостоверяющего Центра. Для этого нужно зайти в файл скаченного сертификата (см. пункт 1 данной инструкции), перейти на закладку «Путь сертификации» и открыть сертификат Удостоверяющего Центра (как правило, он располагается посередине цепочки сертификации). Ссылку на список отзыва ищем по аналогии с пунктом 2 данной инструкции:

Установка этого списка отзыва проводится тем же способом, что описан выше.

AndrK189100	#1 Оставлено : 29 июля 2022 г. 9:23:39(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 29.07.2022(UTC) Сообщений: 2	Приветствую. Ситуация совсем не понятная и, даже, в какой то мере мистическая. ОС Windows Server 2008 R2 1С Платформа 8.3.20.1838 3 Сертификата: С1, С2, С3. Контейнеры лежат в реестре(пробовал на флешке, диске, RuToken Lite) Все 3 сертификата КриптоПро видит. Тест контейнеров проходит. При добавлении в 1С и тестировании. С1 — без ошибок. С2 — без ошибок. С3 — Тест не проходит. В 1С получаю служебное сообщение: Цитата: Код ошибки 103. Не удалось выполнить операции шифрования/расшифровки на компьютере. Тест. Проверка операций формирования/проверки ЭЦП на компьютере. Код ошибки 104. Не удалось выполнить операции формирования/проверки ЭЦП на компьютере. Ошибка интерфейса модуля криптографии. Отсутствует набор ключей. В Syslog получаю ошибку Цитата: КриптоПро CSP. CPCReleaseContext (dwFlags=0x0). Result=1, Err=0x80090020. Цитата: КриптоПро CSP. CPCGetProvParam (hProv=0xb3a000e7, dwParam=114). Result=0, Err=0x103. Дальше начинается мистика… Развернул ровно ту же самую конфигурацию на виртуальной машине 2008 R2 Сертификат С3 — тест проходит. Документы подписывает. Поставил на другой физический компьютер 2008 R2 Сертификат С3 — тест проходит. Документы подписывает. Протестировал на машине с Windows 10. Сертификат С3 — тест проходит. Документы подписывает. На проблемном компьютере менял версию КриптоПро и версию платформы. Без изменений. Вопрос классический. Что с этим делать и куда копать???

nickm	#2 Оставлено : 29 июля 2022 г. 9:39:26(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 1,036 Сказал(а) «Спасибо»: 305 раз Поблагодарили: 162 раз в 149 постах	Попробуйте скопировать/ пересоздать новый контейнер для C3.

AndrK189100	#3 Оставлено : 29 июля 2022 г. 10:08:30(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 29.07.2022(UTC) Сообщений: 2	Это все делалось…

two_oceans	#4 Оставлено : 1 августа 2022 г. 13:04:13(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,598 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 389 раз в 364 постах	Добрый день. Подозреваю, что у сертификата в хранилище неправильная ссылка на контейнер. Такая ошибка как раз будет привязана к конкретному компьютеру. То есть в КриптоПро Вы тестируете по имени контейнера и все как будто ОК (ссылка не задействована), попробуйте тестировать «по сертификату» и выбрать сертификат С3 (в этом случае ссылка будет задействована, как и при выборе в 1С). Если по сертификату выдаст ошибку, то нужно еще раз установить этот сертификат в хранилище Личные (uMy). Потом разберитесь кто испортил ссылку (например, папка переименована или некорректная команда установки сертификата). Отредактировано пользователем 1 августа 2022 г. 13:05:13(UTC)  | Причина: Не указана

Grey	#5 Оставлено : 1 августа 2022 г. 13:09:40(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 215 раз в 174 постах	Добрый день. На всякий случай развею опасения насчет приведенных ошибок. Цитата: КриптоПро CSP. CPCReleaseContext (dwFlags=0x0). Result=1, Err=0x80090020. Здесь главное, что Result=1, то есть, функция выполнилась. Код GetLastError в данном случае не показывает совершенно ничего. Пишется в журнал, скорее, из соображений общности. Цитата: КриптоПро CSP. CPCGetProvParam (hProv=0xb3a000e7, dwParam=114). Result=0, Err=0x103. 114 параметр — это PP_ENUMREADERS, перечисление считывателей. 0x103 — ERROR_NO_MORE_ITEMS, то есть «перечисление закончилось — больше ничего нет». Это штатный код, который всегда возвращается при успешном завершении перечисления считыватель. Пишется в журнал тоже из соображений общности. Попробуйте протестировать «плохой» контейнер через утилиту cptools (/opt/cprocsp/bin/amd64/cptools), там будет больше информации.
С уважением, Сергей Техническую поддержку оказываем здесь. Наша база знаний.
1 пользователь поблагодарил Grey за этот пост.	nickm оставлено 01.08.2022(UTC)

Пользователи, просматривающие эту тему

Guest

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Почему Честный ЗНАК не видит электронную подпись и другие ошибки ЭЦП

Задайте Ваш вопрос нашему специалисту, позвоните нам — 8 (800) 500-47-29

Программа GetMark Вам также пригодится если у Вас возникают следующие вопросы:

• Как промаркировать остатки одежды, обуви, текстиля?
• Как выводить товар с Wildberries,Ozon?
• Как получить Коды Маркировки?
• Как получить GTIN (если я производитель)?
• Как вводить в оборот одежду?

Мы знаем про маркировку Все. Наше ПО особенно будет полезно тем кто работает с Wildberries, Ozon.

Не тратьте свое время, на поиски ответов на свои вопросы в интернете, просто позвоните нам 8 (800) 500-47-29

* Подробности уточняйте у менеджера по телефону 8 (800) 500-47-29

Для работы с маркировкой Честный ЗНАК необходима УКЭП, обычная ЭЦП не подойдет, почему — читайте в статье “Какая подпись нужна для маркировки Честный ЗНАК”. А в рамках этого материала разберемся, почему Честный ЗНАК не видит электронную подпись (УКЭП) и какие еще ошибки могут возникать при использовании электронной подписи (ЭП) в Национальной системе цифровой маркировки и прослеживаемости товаров.

Компьютер не видит ЭЦП

Если ПК или браузер не видит электронную подпись, отобразится уведомление о том, что не удалось найти сертификат. Причин возникновения такой неполадки и вариантов ее устранения несколько:

1. Пользователь не установил на рабочий компьютер корневой сертификат (КС) удостоверяющего центра, в котором получил ЭП. Исправить просто: установите или обновите КС.
2. Пользователь не установил личный сертификат (ЛС). Он тоже необходим для корректной работы ЭП. Решение аналогично — установить ЛС.
3. КС или ЛС невалидны, то есть недействительны. Это означает, что у них закончился срок действия либо их отозвали. Решение — уточнить статус ЛС в удостоверяющем центре или обновить перечень сертификатов в пользовательском компьютере.

Если вы используете недопустимое средство электронной подписи (просроченное или отозванное), обновите сертификаты в удостоверяющем центре.

Список сертификатов на ПК обновляется и вручную — путем загрузки перечня отозванных ЛС. Вот инструкция, как это сделать:

Шаг 1. Открыть ЛС в свойствах браузера, найти его в специальном разделе.

Шаг 2. Зайти во вкладку «Состав» и выбрать «Точки распространения списков отзыва».

Шаг 3. Найти блок «Имя точки распространения». Скопировать ссылку для загрузки перечня отозванных ЛС.

Шаг 4. Скачать файл по ссылке. Нажать на документ правой кнопкой мыши и выбрать «Установить список отзыва».

Шаг 5. Импортировать в соответствии с инструкцией, предложенной мастером импорта.

Эксперты КонсультантПлюс разобрали, что нужно знать об электронной подписи. Используйте эти инструкции бесплатно.

Вы записали ключ на флешку, и не находите его. Как увидеть ключ на флешке?

Файл личного ключа по умолчанию имеет атрибут скрытого файла и называется «Key-6.dat». Для того, чтобы его увидеть в проводнике, надо в настройках папок включить возможность отображения скрытых файлов и папок.

Почему «КриптоПро CSP» может не видеть ключей

В таком случае проверяют следующие параметры:

• правильность установки программы (должна быть активной служба Installer);
• наличие подключения к интернету;
• корректность указанного в сертификационном центре файла.

При установке плагина выполняют следующие действия:

1. Загружают личный сертификат с учетом даваемых мастером инструкций. С помощью кнопки «Обзор» прописывают путь сохранения файла с расширением .cer.
2. Используют контейнер закодированного ключа. С помощью кнопки «Обзор» нужно выбрать на флеш-накопителе требуемый сертификат.

Если ранее файлы были установлены неправильно и перенос на новый носитель не выполняется, очищают реестр операционной системы.

Для этого в меню CSP предусмотрена клавиша «Удалить пароли». Если приложения и надстройки работают без ошибок, а Event Log выдает ложную информацию, нужно сканировать файлы с помощью функции Sfc/scannow.

После этого выполняют повторную регистрацию компонентов посредством MSIExec/regserver.

Область применения ЭП довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью: Госуслуги, онлайн-сервисы для управления средствами в банке и электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков.

Какие бывают ошибки

Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:

Проблемы с сертификатом Они появляются, когда сертификат не выбран, не найден или не верен.

Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.

Проблема при авторизации на торговых площадках.

Рассмотрим неполадки подробнее и разберёмся, как их решать.

Сертификат не найден

Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи»

У подобных ошибок могут быть следующие причины:

1. На компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.

2. На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.

3. Установленные на компьютере необходимые сертификаты не валидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить перечень отозванных сертификатов.

Для установки списка отозванных сертификатов:

Откройте личный сертификат пользователя в окне Свойства браузера. Чтобы открыть его, наберите «Свойства браузера» в поисковой строке меню Пуск. Перейдите во вкладку Содержание и нажмите кнопку «Сертификаты».

Во вкладке Состав выберите из списка пункт «Точки распространения списков отзыва».

В блоке Имя точки распространения скопируйте ссылку на загрузку файла со списком отзыва.

Скачайте по указанной ссылке файл. Нажмите по нему правой кнопкой мыши и выберите в контекстном меню «Установить список отзыва (CRL)».

Следуйте указаниям «Мастера импорта сертификатов».

Не виден сертификат на носителе

Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.

К наиболее распространённым причинам такой проблемы относятся следующие случаи:

Драйвер носителя не установлен или установлен некорректно. Для решения проблемы необходимо извлечь носитель электронной подписи из ПК и скачать последнюю версию драйвера носителя с официальных ресурсов. Если переустановка драйвера не помогла, подключите носитель к другому ПК, чтобы убедиться в исправности токена. Если токен определится другой системой, попробуйте удалить на неисправном компьютере драйвер носителя и установить его заново.

Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.

Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если система определила токен, перезагрузите компьютер. Если это не поможет, следует обратиться службу технической поддержки.

Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.

ЭП не подписывает документ

Причин у подобной проблемы множество. Среди самых распространённых можно выделить следующие неполадки:

Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.

Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.

Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.

Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.

Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.

В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».

В этой ситуации помогает установка и регистрация библиотеки Capicom:

Распакуйте и переместите файлы capicom.dll и capicom.inf в каталог syswow64 , находящийся в корневой папке ОС.

Откройте командную строку от имени администратора — для этого в меню Пуск наберите «Командная строка», нажмите по найденному приложению правой кнопкой мыши и выберите Запуск от имени администратора.

Введите «c:windowssyswow64regsvr32.exe capicom.dll» (без кавычек) и нажмите ENTER. Должно появиться уведомление о том, что команда выполнена успешно.

Если ваша проблема с электронной подписью не решена, но обратитесь к нашим специалистам техподдержки.

Причины ошибки «Указан неправильный алгоритм»

Для многих корпоративных пользователей криптографические программы являются важнейшим инструментом для организации деятельности. Так, ошибка подписания документа, появляющаяся с текстом «System error code 2146893816», не исправляется путём перезагрузки софта или повторной попытки действия, в результате чего, например, отправить декларацию в контролирующие органы становится невозможным.

При возникновении проблем шифрования пользователю нужно убедиться в том, что версия модуля, используемого на компьютере, соответствует типу электронной подписи, проверив, работает ли программа с новым ГОСТом, появившимся в 2019 году. С 1 января 2020 года применяются только электронные подписи, выпущенные по ГОСТ Р34.10-2012, тогда как использование ЭЦП на устаревшем ГОСТе Р34.10-2001 больше не допускается. Кроме того, следует проверить правильность установки модуля и сертификатов электронных подписей.

Причины ошибки подписания документа с кодом 2146893816 могут быть следующими:

• некорректная работа криптопровайдера;
• устаревшее ПО, несоответствие версии (2017 года) новому стандарту – отсутствие реализации 2012 ГОСТ (ошибка появляется при выборе сертификата);
• истёк срок действия сертификата ЭЦП на электронном ключе;
• несовместимость установленных на одном компьютере криптопровайдеров.

Заключение

В нашей статье мы разобрали, почему возникает сообщение «При формировании запроса произошла ошибка: Error CertEnroll…», и как исправить возникшую проблему. Наиболее эффективным решением является удаление соответствующих веток реестра, после чего проблема обычно бывает решена. Если же указанный способ не помог, попробуйте другие советы из данного материала, позволяющие устранить ошибку Error CertEnroll на вашем ПК.

При работе с сайтом fzs.roskazna.ru у некоторых пользователей могут возникнуть случаи, когда не удается отобразить нужную страницу. Эта проблема вполне решаема. Первым делом стоит обратить внимание на адрес ресурса, который используется, и программное обеспечение на компьютере. Например, очень часто работу с сайтом блокирует установленный на ПК антивирус. Можно попробовать приостановить его действие на время.

Ошибка при вызове pkcs7расшифровать менеджера криптографии

При получении/отправке отчётных форм, сообщений или другой информации, данные поступают/передаются в зашифрованном виде. Для их расшифровки/шифрования системы криптографии, установленные на компьютере пользователя, обращаются к электронной подписи, используемой пользователем для ФГИС ЕИАС.

При возникновении проблем шифрования/расшифровки пользователю следует убедиться соответствии используемой версии модуля «ЕИАС Мониторинг» (АРМ Специалиста) типу используемой электронной подписи, а так же в корректности установки/настроки средств криптографии и сертификатов электронных подписей.

I. Алгоритм шифрования

Если модуль «ЕИАС Мониторинг» (АРМ Специалиста) выдает сообщение «Ошибка при подписании файла. Указан неправильный алгоритм», это говорит об использовании несовместимой версии модуля «ЕИАС Мониторинг» (АРМ Специалиста) с применяемой пользователем электронной подписью.

ФГИС ЕИАС в рамках модуля «ЕИАС Мониторинг» (АРМ Специалиста) обеспечивает поддержку электронных подписей, соответствующих ГОСТ Р 34.10-2001 (включительно до 31.12.2019, согласно письму ФСБ России №149/7/6-363 от 07.09.2018), а так же электронных подписей, соответствующих ГОСТ Р 34.10-2012 (на текущий момент и далее).

В системе ФГИС ЕИАС поддерживается работа электронных подписей, соответствующих ГОСТ Р 34.10-2012 и ГОСТ Р 34.10-2001. Для работы с теми или иными ключами, следует использовать соответствующую версию модуля «ЕИАС Мониторинг» (АРМ Специалиста).

Дистрибутивы модуля «ЕИАС Мониторинг» (АРМ Специалиста) доступны для загрузки на сайте ФГИС ЕИАС http://eias.ru/

II. Работа систем криптографии и сертификатов электронных подписей

Если модуль «ЕИАС Мониторинг» (АРМ Специалиста) выдает сообщение «Не найден сертификат для расшифровки полученных данных», «Неправильный параметр набора ключей», «Произошла внутренняя ошибка в цепочке сертификатов», «Не удается построить цепочку сертификатов для доверенного корневого центра» и т.п., это говорит о том, что на локальном месте пользователя произведена некорректная установка ЭП, либо отсутствуют необходимые корневые сертификаты, либо имеется ограничение на уровне системы криптографии.

Для исправления ошибки необходимо проверить следующее:

1). На компьютере пользователя должен быть установлен только один криптопровайдер (CSP). Использование разных криптопровайдеров на одном рабочем месте приводит к конфликту механизмов шифрования.

Другие системные требования к рабочему месту указаны в знании #44.

2). Сертификат должен быть установлен для Пользователя, а не для локального компьютера.

При использовании КриптоПро CSP перейдите в оснастку «Сертификаты»: Пуск -> Все рограммы -> Крипто-Про -> Сертификаты».

Здесь необходимо проверить, не добавлен ли ваш личный сертификат в хранилище сертификатов для локального компьютера.

Разверните список «Сертификаты (локальный компьютер) -> Личное -> Реестр -> Сертификаты». Если в данном списке присутствует личный сертификат пользователя вашей организации — его необходимо удалить .

Личный сертификат должен храниться только в «Сертификаты — текущий пользователь -> Личное -> Реестр -> Сертификаты».

Также проверьте хранилища «Другие пользователи» для локального компьютера и текущего пользователя. Личного сертификата там также быть не должно, если он есть — удалить.

3). Убедитесь, что на локальном компьютере установлены корневые сертификаты издателя.

Для этого откройте личный сертификат пользователя и переключитесь на вкладку «Путь сертификации». В цепочке сертификации не должно быть никаких крестиков и восклицательных знаков.

Наличие крестиков и восклицательных знаков говорит о том, что данные корневые сертификаты не установлены.

Для устранения этой ситуации необходимо отметить требуемый сертификат и нажать кнопку «Просмотр сертификата». В открывшемся окне на вкладке «Общие» нажать на кнопку «Установить сертификат» и поместить данный сертификат в хранилище «Доверенные корневые центры сертификации». В случае отсутствия кнопки установки, переключиться на вкладку «Состав» и экспортировать корневой сертификат себе на компьютер по кнопке «Копировать в файл», затем установить полученный сертификат в хранилище «Доверенные корневые центры сертификации».

Если в цепочке сертификации не указан корневой сертификат издателя или у вас возникают трудности с его получением, то вам необходимо обратиться в Удостоверяющий центр, где вами была приобретена электронная подпись.

Также необходимо убедиться, что установлены корневые сертификаты, необходимые для работы модулей и компонентов (в том числе отчетных форм) ФГИС ЕИАС. Запрос на установку корневых сертификатов выдается системой при работе, но если этого не происходит и дальнейшая работа невозможна, то следует установить их вручную, загрузив набор корневых сертификатов.

Установка набора корневых сертификатов производится в полуавтоматическом режиме — для этого следует перейти в указанную выше оснастку «Сертификаты»: Пуск -> Все рограммы -> Крипто-Про -> Сертификаты» и перейти в хранилище «Доверенные корневые центры сертификации».

Развернуть вложенные разделы «Доверенные корневые центры сертификации -> Реестр -> Сертификаты» и кликнуть правой кнопкой мыши на последнем каталоге, выбрав из контекстного меню «Все задачи — Импорт. «

В открывшемся окне мастера установки по кнопке «Обзор» перейдите к папке, где был сохранен скачанный набор корневых сертификатов. В выпадающем списке доступных типов файлов для импорта укажите значение «Сертификаты PKCS #7 (*.spc; *.p7b)» и выберите загруженный файл trust_eias_certs.p7b

В фоновом режиме запустится установка сертификатов в хранилище доверенных корневых центров сертификации. При отсутствии на вашем ПК того или иного сертификата, система выдаст диалоговое окно с уведомление об установке, с которой необходимо согласиться по кнопке «Да».

Данное разрешение будет запрошено для каждого ранее отсутствуещего сертификата в хранилище, следует согласиться на установку каждого из них. По окончании процедуры установки система выдаст соответствующее уведомление. Не следует закрывать мастер импорта сертификатов до завершения процедуры установки.

Для корректной работы ФГИС ЕИАС так же требуется установка корневых сертификатов издателя электронной подписи, в частности УЦ СКБ Контур.

4). Переустановите электронную подпись на локальном компьютере через используемый криптопровайдер.

Инструкция по установке ЭП с примером приведена в знании #31.

5). Убедитесь, что номер лицензии на право инспользования крипровайдера введён корректно (знание #37).

6). В настройках модуля «ЕИАС Мониторинг» (АРМ Специалиста) убедитесь, что для каждого из подключаемых серверов указан действующий сертификат.

Отмечено как решение

Данная ошибка возникает у всех пользователей пытающихся зайти на площадку при помощи вэб-браузера Internet Explorer версии 9.0.

Площадка ЕЭТП (roseltorg.ru) не поддерживает работу с данной версией браузера.

Для корректной работы необходимо использовать вэб-браузер Internet Explorer версии 7.0 или 8.0

на 8.0 та же проблема((

Предлагаю решать проблему настройки ЭЦП следующим образом. Установить себе программу «ПО ЭТП» с сайта разработчика http://poetp.ru/. Лично мне помогло. Всем удачи и безпроблемной настройки!

Откатили браузер до версии 8
Проблема осталась

Скорее всего используется Windows 7 (64 бит).
И стандартный 64 разрядный Internet Explorer версий 8.0.

Для корректной работы, необходимо использовать (запускать из папки Program files x86) встроенный 32 разрядный Internet Explorer версий 7.0 или 8.0.

На вашем компьютере отсутствуют или некорректно настроены средства для работы с ЭЦП. Обратитесь к поставщику вашего сертификата и СКЗИ.
Библиотека CAPICOM загружена, однако не удалось получить доступ к одному из ее компонентов (Utilities).
Вероятно Вы или Ваш браузер запретили доступ к этому компоненту.
Разрешите доступ к компоненту. Такая ошибка может возникать по каждому из компонентов по очереди (до 4-х раз). Для предотвращения таких ошибок внесите этот сайт в список доверенных.
Подробности ошибки: [object Error]

Сделали всё как написано, стоит крипто-про, сайт добавили в доверенные. и всёравно такая беда вылазит 🙁

1) Если все настроено верно, то могут блочить надстройки стоящие на вашем компьютере. Для решения проблемы, сделайте общий сброс настроек Internet Explorera.

2) «. Разрешите доступ к компоненту. Такая ошибка может возникать по каждому из компонентов по очереди (до 4-х раз). » — необходимо разблокировать CAPICOM 4 раза ручками в верхней области экрана браузера и ошибка перестанет вылетать.

p.s. Если не поможет — укажите пожалуйста, какая операционная система у Вас, скольки разрядная, через какой браузер заходите и какая версия?

Попробуйте ее просто перезапустить, мне помогает всегда, в команде выполнить C:WINDOWSsystem32regsvr32 capicom.dll

Помог этот способ

модуль capicom.dll загружен но не удалось выполнить вызов DLLregisterserver код ошибки 0x80070005

Включите обновление системы, обновите все компоненты

Всё. Спасибо, способ SDmitriev работает 🙂

Подскажите пожалуйста сталкнулся с такой же проблемой только в типе ошибок пишет ключ не существует. Что это может быть и как решить данную проблему. Заранее благодарен.

Ключ установлен верно?
Верно ли настроено КриптоПро?

Опишите пожалуйста проблему более подробно, что конкретно пишет и в каком случае?

Появилась эта ошибка, после того, как изменил пароль пользователя, поменял обратно, ошибка исчезла.

еще часто мешаются временные файлы.
Не забывайте их почистить.

ЗАО Расчетный Центр «Практик»
Офис в Воронеже
Техническая поддержка

Была такая же проблема! В этоге оказалось что слетел регистрационный ключ крипто про!

Здравствуйте! Вопрос такой: необходимо ли удалять файлы старого ЭЦП, срок которого вышел? Мы продлили старый ЭЦП, сделали всё вроде по инструкции, но говорит «На вашем компьютере отсутствуют или некорректно настроены средства для работы с ЭЦП. Обратитесь к поставщику вашего сертификата и СКЗИ. Библиотека CAPICOM не может быть загружена.»

Добрый день, Виктор! Ко всему вышенаписанному хочется добавить, что может помочь такой способ:
http://www.kontur-extern.ru/support/utilities по данной ссылке из вспомогательных программ скачиваем capicom, разархивируем и ставим на компьютер вручную.
Так же можно проверить activ X в свойствах обозревателя, вкладка безопасность , надёжные узлы, другой, — они все должны быть вкл. Ну и конечноже проверить добавлен ли адрес в надёжные узлы..
Ваш старый сертификат не мешает работе нового и желательно его не удалять

Спасибо, Win7 32бита, только так и решилось. В комплекте поставки ОАО «ЕЭТП» (комплект «Сделай сам») действительно нет этой библиотеки capicom, пришлось взять у kontur-extern 🙂

Официальный ответ «Алексей Ермолов ответил 07 декабря 2011 в 10:15»
А я не нашел этого ответа. И ни один совет не помог, хотя на Сбербанке ЭЦП работает! Скажите пожалуйста, в чем же разница между этими площадками? У меня Windows 7(64). Запускал IE9(32). Проделал все фокусы, что здесь прочел.

Я так понимаю проблемы возникают с площадкой ЕЭТП(roseltorg.ru) ?

для корректной работы с данной площадкой необходимо использовать IE 8 (32). Специалист данной площадки пока не организовали корректную работу под 9 версией IE.

У меня работает под IE9, включил во вкладке «Безопасность» всегда использовать подписанные проверенными и непроверенными эмитентами элементы ActiveX. Постоянно ругается, но работает.

Ошибка:На вашем компьютере отсутствуют или некорректно настроены средства для работы с ЭЦП. Обратитесь к поставщику вашего сертификата и СКЗИ.
Библиотека CAPICOM не может быть загружена, возможно из-за низких прав доступа на данной локальной машине.

64 разрядная версия ОС. Соответственно 32-х разрядный Explorer поставить не могу! Что мне делать?

У Вас на 64 разрядной ОС по умолчанию есть 32 разрядный Explorer, зайдите в Program Files 86-x, зайдите в Internet Explorer и запустите его от туда.

​А все рекомендации из FAQ по решению этого вопроса проделали? Интересно так же с какой площадкой воюете.

в меню эксплорера во вкладке безопасность отключил галочку Фильтрация ActiveX. после этого заработало.

Скачайте IETester (эмулятор всех версий эксплорера) и из под него заходите под 7мым или 8мым, я лично только так смог победить площадку roseltorg.ru

У этого сайта нет рейтинга
(недостаточно голосов)

Помогло добавление https://etp.roseltorg.ru/* в доверенную зону (со звездочкой в конце).

Помогло выключение Фильтрации АктивХ. Спасибо. Ни сама эта площадка ни УЦ Гарант два дня ничем не могли мне помочь. Я уже почти отчаялся!
Но ГУГЛ рулит!

Предлагаю решать проблему настройки ЭЦП следующим образом. Установить себе программу «ПО ЭТП» с сайта разработчика http://poetp.ru/. Лично мне помогло. Всем удачи и безпроблемной настройки!

Та же проблема — Ошибка:На вашем компьютере отсутствуют или некорректно настроены средства для работы с ЭЦП. Обратитесь к поставщику вашего сертификата и СКЗИ.
Библиотека CAPICOM не может быть загружена, возможно из-за низких прав доступа на данной локальной машине.
Винда — 7 (64), эксплорер (64) обновился на 11, вернула на 10 — не помогло. Проверила все настройки безопасности — никак. И тут помог ответ — ВЫКЛЮЧИТЬ ФИЛЬТРАЦИЮ АКТИВ -х. Все сразу заработало. Ура-ура-ура.

Замучились с настройкой этого CAPICOMa. Постоянно слетает. Да и другие проблемы появляются на площадках ( та же ФНС например).

Дмитрий, спасибо, программа «ПО ЭТП» (это которая с сайта разработчика http://poetp.ru/) действительно выручает. И ФНС настраивает и Госзакупки и Госуслуги, все делает. Даже по 223-ФЗ помогает.

Честно говоря и не знала про нее. Спасибо вам еще раз.

выходит ошибка. модуль capicom.dll загружен но не удалось выполнить вызов DLLregisterserver код ошибки 0x80070005

Причина:
Мешает включенный контроль учётных записей (UAC)
Решение:
1.Отключить UAC
Windows 8/ Windows 8.1:
В данных ОС полное отключение UAC производится через реестр:
Зайдите в редактор реестра (Win+Q — regedit или Win+R — regedit)
Откройте ветку HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Policies System
Присвойте параметру EnableUA значение на 0
После внесения изменений перезагрузите компьютер.
Windows 7:
Перейдите в Пуск — Панель управления — Учетные записи пользователей — Изменение параметров контроля учетных записей.
Откроется окно управления UAC, здесь есть 4 варианта настроек:
Always notify (Всегда уведомлять) – Предупреждения UAC появляются при попытке внести любые изменения на компьютере
Default (По умолчанию) – Предупреждения UAC возникают только при попытках внести изменения в системную конфигурацию и настройки пользователя
Notify you only when (Уведомлять только при) – Предупреждения UAC возникают только при попытках внести изменения в системную конфигурацию
Nevernotify (Никогда не уведомлять) – Полное отключение контроля учетных записей. Чаще всего нам нужен именно этот вариант.

После изменения настроек UAC необходимо перезагрузить компьютер.

Windows Vista:
Включение/Отключение UAC:
Перейдите в Пуск — Панель управления — Учетные записи пользователей — Включение и отключение контроля учетных записей
В открывшемся окне поставьте/снимите галочку «Используйте контроль учетных записей для защиты компьютера».
После внесения изменений перезагрузите компьютер.

2.При регистрации библиотеки запустите командную строку от имени администратора (Пуск — Все программы — Стандартные — правой кнопкой мыши по Командной строке — Запустить от имени администратора)

Содержание

1. Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» с типом 75
2. Ошибка при формировании данных подписи (0x00000056)
3. Код ошибки 104 не удалось выполнить операции формирования проверки эцп на компьютере
4. Почему компьютер не видит сертификат ЭЦП
5. Почему компьютер не видит сертификат электронной подписи – основные причины
6. Пошаговая инструкция решения проблемы
7. Почему «КриптоПро CSP» может не видеть ключей
8. Что делать при отсутствии своего сертификата в списке на странице «Ваши сертификаты»
9. Что делать при возникновении ошибки «Ваша электронная подпись не прошла проверку на сервере»
10. Ошибки при работе на портале ФНС nalog. ru
11. При работе в ЛК физического лица появляется окно (не окно КриптоПро) с требованием ввести пароль, но при этом пароля на контейнере нет или стандартный пин-код от токена не подходит.
12. При регистрации Юридического лица появляется ошибка «У Вас отсутствуют полномочия действовать от лица организации без доверенности».
13. Контакты nalog. ru
14. Что делать, если не работает КриптоПро ЭЦП Browser plug-in
15. При проверке отображается статус «Плагин загружен», но нет информации о криптопровайдере
16. Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
17. ЭЦП создаётся с ошибкой при проверке цепочки сертификатов
18. Ошибка несоответствия версии плагина
19. Появляется сообщение «Плагин недоступен»
20. Ошибки 0x8007064A и 0x8007065B
21. Набор ключей не существует (0x80090016)
22. Код ошибки 103. Не удалось выполнить операции шифрования/расшифровки на компьютере. Требуемый персональный сертификат не найден

Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» с типом 75

У данной ошибки имеется два сценария воспроизведения:

1. При подписании электронных документов.

При возникновении ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» с типом 75..» необходимо выполнить проверку сертификата электронной подписи.

Алгоритм проверки электронной подписи:

В программном продукте 1С необходимо

— На вкладке «Сертификаты» открыть используемый сертификат.

— Убедиться, что в поле программа установлено значение «КриптоПро CSP (ГОСТ 2012)«.

— Нажать на кнопку «Проверить«.

— Ввести пароль закрытой части ключа и нажать «Проверить«.

Если в ходе проверки напротив пункта «Подписание данных» возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.

Если в технической информации об ошибке указано «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» с типом 75..» необходимо перепривязать сертификат к контейнеру закрытого ключа (см. ниже в разделе «Решение»).

2. При добавлении нового сертификата в настройки электронной подписи и шифрования.

В открывшемся окне необходимо выбрать актуальный сертификат и нажать «Далее».

В следующем окне добавления сертификата необходимо ввести пароль и нажать «Добавить».

Далее возможно возникновение ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» с типом 75.«.

В случае её возникновения в предыдущем окне добавления сертификата необходимо нажать на кнопку «Показать данные сертификата, которые сохраняются в файле». Данная кнопка визуализирована в виде иконки сертификата.

И в открывшемся окне нажать «Сохранить в файл. » и выполнить сохранение сертификата в любую доступную директорию компьютера и перейти к решению (см. ниже).

Для устранения ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» с типом 75.» необходимо заново связать сертификат с закрытым ключом.

В открывшемся окне криптопровайдера перейти на вкладку «Сервис» и нажать «Установить личный сертификат».

В следующем окне необходимо выбрать директорию расположения файла сертификата нажав кнопку «Обзор».

Указать директорию, в которую ранее был сохранён сертификат и нажать «Открыть».

В следующем окне мастера установки сертификатов поставить галочку «Найти контейнер автоматически». Контейнер должен определиться в окне ниже. Если найти контейнер автоматически не удалось, необходимо нажать «Обзор» и самостоятельно указать контейнер. Затем необходимо нажать «Далее».

После необходимо поставить галочку «Установить сертификат (цепочку сертификатов) в контейнер”. Затем нажать «Далее» и завершить установку.

После установки связи между сертификатом и закрытой частью ключа ошибка исправится.

Источник

Ошибка при формировании данных подписи (0x00000056)

При возникновении ошибки «Ошибка при формировании данных подписи (0x00000056)» необходимо выполнить проверку сертификата электронной подписи.

Алгоритм проверки электронной подписи:
В программном продукте 1С необходимо
1. перейти в раздел «Администрирование»
2. «Обмен электронными документами»
3. «Настройка электронной подписи и шифрования»
4. На вкладке «Сертификаты» открыть используемый сертификат
5. Нажать на кнопку «Проверить»

6. Ввести пароль закрытой части ключа и нажать «Проверить»

Если в ходе проверки напротив пункта «Подписание данных» возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для просмотра технической информации об ошибке.

Если в технической информации об ошибке указано «Ошибка при формировании данных подписи (0x00000056)» это означает, что введён неправильный пароль доступа к сертификату электронной цифровой подписи.

Проверить языковую раскладку при использовании буквенного пароля.

Проверить не включена ли на клавиатуре функция фиксации прописных букв (Caps Lock) при использовании буквенного пароля.

При копировании пароля из текстового редактора проверить, не попадают ли лишние символы в зону копирования (пробел в начале или конце)

Уточнить у ответственных лиц Вашей организации информацию о возможной смене пароля.

Запустить КриптоПро, затем перейти в раздел «Сервис» и нажать кнопку «Изменить пароль». Выбрать соответствующий контейнер и ввести новый пароль и подтверждение.

! Обращаем Ваше внимание, что при копировании контейнера из криптопровайдера, последний просит ввести новый пароль для копии закрытой части ключа, которая в последующем могла быть установлена на Вашем рабочем месте.

! Также сообщаем, что ни техническая поддержка 1С-ЭДО, ни Удостоверяющий центр, который выдал сертификат, не располагают информацией о паролях пользователей. Данная информация является строго конфиденциальной и не подлежит разглашению. Если рекомендации Вам не помогли и пароль утрачен безвозвратно, то единственным выходом из данной ситуации будет выпуск нового сертификата.

Источник

Не видит сертификат электронной подписи: причины

Почему компьютер не видит сертификат ЭЦП

При попытках заверения личных документов могут возникать ситуации, при которых система не видит сертификат электронной подписи. Это вызывает неудобства, т. к. для получения той или иной услуги требуется посещение учреждений. Устранить ошибку помогает правильная настройка системы, внесение некоторых изменений в реестр Windows.

Почему компьютер не видит сертификат электронной подписи – основные причины

Возникновению такой ошибки способствуют следующие факторы:

Пошаговая инструкция решения проблемы

Если флеш-накопитель с ЭЦП не работает, выполняют такие действия:

Почему «КриптоПро CSP» может не видеть ключей

В таком случае проверяют следующие параметры:

При установке плагина выполняют следующие действия:

Если ранее файлы были установлены неправильно и перенос на новый носитель не выполняется, очищают реестр операционной системы.

Для этого в меню CSP предусмотрена клавиша «Удалить пароли». Если приложения и надстройки работают без ошибок, а Event Log выдает ложную информацию, нужно сканировать файлы с помощью функции Sfc/scannow.

После этого выполняют повторную регистрацию компонентов посредством MSIExec/regserver.

Что делать при отсутствии своего сертификата в списке на странице «Ваши сертификаты»

Если подобный объект не был установлен, переходят на интернет-страницу удостоверяющего центра, скачивают и устанавливают компоненты личной электронной подписи. Если сертификат скачан ранее, проверяют правильность его загрузки. Для этого выполняют следующие действия:

Что делать при возникновении ошибки «Ваша электронная подпись не прошла проверку на сервере»

Необходимо получить открытый ключ цифровой подписи и направить в службу технической поддержки АТИ. Для извлечения объекта устанавливают «КриптоПро», выполняют следующие действия:

При правильном выполнении действий появляется сообщение о завершении переноса.

Ошибки при работе на портале ФНС nalog. ru

Если вы работаете на сайте ФНС с одного ПК с несколькими учётными записями (сертификатами), при каждой смене учётной записи необходимо чистить SSL (Сервис — Свойства браузера — Содержание — Очистить SSL).

1. Пройдите диагностику и выполните рекомендуемые действия.

2. Если электронная подпись установлена на носитель Рутокен ЭЦП 2.0, воспользуйтесь инструкцией и установите Рутокен. Коннект (см. Поддерживаемые браузеры).

4. Проверьте работу в браузерах:

— Спутник
Примечание: после запуска скачанного установочного файла перейдите в раздел «Настройки» и Уберите галку с пункта «Установить КриптоПро CSP для поддержки защищенных каналов на основе ГОСТ шифрования и цифровой подписи».

— Яндекс. Браузер
После установки браузера зайдите в его настройки и включите поддержку ГОСТ-шифрования («Настройки» — «Системные» — «Сеть»):

5. Проверьте, что в антивирусе не включено https-сканирование (часто встречается в антивирусах Avast и ESET).

6. Запустите программу КриптоПро CSP с правами администратора. Перейдите на вкладку «Настройки TLS» и снимите галочку «Не использовать устаревшие cipher suite-ы». После изменения данной настройки нужно обязательно перезагрузить компьютер.

7. После перезагрузки компьютера Поставьте галочку «Не использовать устаревшие cipher suite-ы» в настройках КриптоПро CSP на вкладке «Настройки TLS», не соглашайтесь с предложением о перезагрузке.

8. Установите корневые сертификаты 2016, 2017 и 2018 годов с сайта https://www. gnivc. ru/certification_center/kssos/ в хранилище «Промежуточные центры сертификации».

9. Если на компьютере установлены другие СКЗИ (VipNet CSP, Континент-АП, Агава и др.), удалите их или перейдите на другое рабочее место. Корректная работа с несколькими криптопровайдерами на одном ПК не гарантируется.

При работе в ЛК физического лица появляется окно (не окно КриптоПро) с требованием ввести пароль, но при этом пароля на контейнере нет или стандартный пин-код от токена не подходит.

1. Войдите в Личный кабинет Физического лица.

2. Откройте страницу «Главная» — «Профиль» — «Получить электронную подпись».

3. Если на открывшейся странице выбрана ЭП — удалите подпись и зарегистрируйте КЭП заново.

При регистрации Юридического лица появляется ошибка «У Вас отсутствуют полномочия действовать от лица организации без доверенности».

Для юридических лиц в сервисе «Личный кабинет налогоплательщика» первичную регистрацию можно выполнить с КЭП, выданным на руководителя, указанного в ЕГРЮЛ как лицо, имеющее право действовать без доверенности, либо на лицо, имеющее действующую доверенность с полными полномочиями (доверенность с полными полномочиями должна быть передана и зарегистрирована в налоговой. Процесс входа описан на сайте ФНС, раздел «Регистрация лицом, имеющим действующую доверенность с полными полномочиями»).

Для управляющей компании КЭП должен содержать ФИО руководителя управляющей компании и реквизиты (ИНН, ОГРН) той организации, управление которой осуществляется. Также перед первым входом по сертификату дочерней организации требуется зарегистрировать в ФНС доверенность на руководителя УК.

Контакты nalog. ru

По вопросам работы на портале и ошибкам, не связанным с настройкой рабочего места и электронной подписью, обратитесь в службу поддержки портала ФНС:
— Телефон: 8 (800) 222-22-22
— Форма обращения в техподдержку ФНС

Источник

Что делать, если не работает КриптоПро ЭЦП Browser plug-in

При использовании КриптоПро ЭЦП Browser plug-in могут возникать ошибки, приводящие к тому, что плагин не работает или работает некорректно, из-за чего электронная подпись не создаётся. Рассмотрим наиболее распространённые варианты ошибок и разберёмся, как их устранить.

При проверке отображается статус «Плагин загружен», но нет информации о криптопровайдере

Это значит, что криптопровайдер КриптоПро CSP не установлен. Необходимо загрузить дистрибутив программы с сайта разработчика и установить её на компьютер. В настройках плагина в графу Список доверенных узлов также следует добавить адрес ресурса, с которым работаете (например, nalog.ru).

Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)

При этой ошибке плагин не может сформировать запрос на создание ЭЦП. Она возникает, если по каким-то причинам нет возможности проверить статус сертификата. Например, если нет привязки к ключу или доступа к спискам отзыва. Также проблема может воспроизводиться, если не установлены корневые сертификаты.

Для устранения этой ошибки нужно привязать сертификат к закрытому ключу.

Сначала проверьте, строится ли цепочка доверия. Для этого нужно открыть файл сертификата, а затем вкладку Путь сертификации.

Если на значке сертификата отображается крест, это означает, что цепочка доверия не строится. В этом случае необходимо скачать и установить корневые и промежуточные сертификаты. Они должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат на ваше имя.

Для установки корневого сертификата необходимо:

Установка промежуточных сертификатов выполняется точно так же, как и установка корневых, за исключением того, что в процессе установки вместо пункта Доверенные корневые центры сертификации нужно выбрать пункт Промежуточные центры сертификации.

Если вы создаёте ЭЦП таких форматов, как CAdES-T или CAdES-X Long Type 1, ошибка может возникать из-за отсутствия доверия к сертификату оператора службы предоставления штампов времени. В этой ситуации нужно установить корневой сертификат УЦ в доверенные корневые центры.

ЭЦП создаётся с ошибкой при проверке цепочки сертификатов

Данная проблема возникает из-за отсутствия доступа к спискам отозванных сертификатов. Списки должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат ЭЦП. Установка списков выполняется по той же схеме, что и установка промежуточного сертификата.

Ошибка несоответствия версии плагина

Появляется сообщение «Плагин недоступен»

Данная проблема может возникнуть, если ваш браузер не поддерживает установленную версию плагина. Попробуйте воспользоваться другим обозревателем.

Ошибки 0x8007064A и 0x8007065B

Ошибка возникает в связи с окончанием срока действия лицензий на КриптоПро CSP (КриптоПро TSP Client 2.0, Криптопро OCSP Client 2.0).

Чтобы создать электронную подпись с форматом CAdES-BES, необходима действующая лицензия на КриптоПро CSP. Создание ЭЦП с форматом CAdES-X Long Type 1 потребует наличия действующих лицензий:

После приобретения лицензии потребуется её активация.

Набор ключей не существует (0x80090016)

Возникает из-за того, что у браузера нет прав для выполнения операции. Для решения проблемы в настройках плагина добавьте сайт в Список доверенных узлов.

Отказано в доступе (0x80090010)

Возникает в связи с истечением срока действия закрытого ключа. Чтобы проверить срок действия, запустите Крипто-Про CSP, затем откройте вкладку Сервис. Далее необходимо выбрать пункт Протестировать и указать контейнер с закрытым ключом. Если в результатах тестирования вы увидите, что срок действия закрытого ключа истёк, необходимо получить новый ключ.

Ошибка: Invalid algorithm specified. (0x80090008)

Появление такой ошибки означает, что криптопровайдер не поддерживает алгоритм используемого сертификата. Рекомендуется проверить актуальность версии КриптоПро CSP.

Если предлагаемые выше способы устранения ошибок не помогут, рекомендуем обратиться в службу поддержки КриптоПро.

У вас ещё нет электронной подписи? Её можно заказать у нас на сайте. Выберите подходящий вариант ЭЦП: для участия в электронных торгах, работы с порталами или отчётности. Процедура оформления не займёт больше одного дня.

Источник

Код ошибки 103. Не удалось выполнить операции шифрования/расшифровки на компьютере. Требуемый персональный сертификат не найден

Для устранения ошибки необходимо установить сертификат электронной подписи, который Вы используете для ЭДО, в хранилище «Личные» операционной системы.

Установка производится из криптопровайдера.

Перейти на вкладку «Сервис» и нажать «Просмотреть сертификаты в контейнере…».

Далее необходимо выбрать соответствующий контейнер закрытой части ключа и нажать «Ок».

В открывшемся окне «Сертификаты в контейнере закрытого ключа» нажать «Установить».

Двойным нажатием левой кнопкой мыши открыть соответствующий контейнер закрытой части ключа.

В открывшемся окне «Свойства контейнера» необходимо нажать «Открыть».

В сертификате необходимо нажать «Установить сертификат…» и завершить процесс установки в мастере.

Источник

• Частые вопросы и ответы
  • Как получить электронный документ?
  • Как отправить электронный документ?
  • Добавление нового сертификата электронной подписи в учетную запись ЭДО
  • Документ не обработан, так как содержит невалидные подписи
  • Сертификат не действует с 01.01.2023 года
  • Как подключиться к 1С-ЭДО?
  • Состояние ЭДО в 1С
  • Не удалось распаковать пакет электронных документов. Не настроена связь с контрагентом
  • Аннулирование электронного документа
  • Получение и принятие приглашения от контрагента
  • Абоненту запрещен доступ к 1С:Хаб API
  • Настройка роуминга в 1С-ЭДО
  • Удаление идентификатора Калуга Астрал или Такском
  • Отправка произвольного документа
  • Отражение электронных документов в учёте
  • Переформирование отправленного электронного документа
  • Отправка приглашения с указанием идентификатора участника ЭДО контрагента
  • Смена форматов исходящих электронных документов
  • Стоимость сервиса 1С-ЭДО
  • Что нужно для подключения 1С-ЭДО

  Контакты техподдержки

• Общая информация
  • Стоимость сервиса 1С-ЭДО
  • Поддержка ЭДО в конфигурациях «1С:Предприятие»
  • Правовое регулирование обмена электронными документами
• Подключение 1С-ЭДО
  • Настройка КриптоПРО для работы с 1С-ЭДО в Linux
  • Ограничение доступа на уровне записей при использовании 1С-ЭДО
  • Настройка КриптоПРО для работы с 1С-ЭДО в macOS
  • Как зарегистрироваться в 1С-ЭДО по приглашению, в котором содержится ссылка в Личный кабинет на 1cfresh.com
  • Порядок подключения внутреннего электронного документооборота
  • Как узнать идентификатор участнику ЭДО?
  • Добавление нового сертификата электронной подписи в учетную запись ЭДО
  • Приложение «1С:Клиент ЭДО» для пользователей 1cfresh.com
  • Как получить 1С:Подпись
  • Настройка сервиса 1С-ЭДО для пользователей «1С:Предприятие 7.7»
  • Настройка криптопровайдера КриптоПРО для работы с 1С-ЭДО
  • Изменение (актуализация) регистрационных данных в сервисе 1С-ЭДО
  • Удаление идентификатора Калуга Астрал или Такском
  • Получение и принятие приглашения от контрагента
  • Настройка криптопровайдера ViPNet CSP для работы с 1С-ЭДО
  • Получение учетной записи 1С-Такском через users.v8.1c.ru
  • Как подключиться к 1С-ЭДО?
  • Какой криптопровайдер использовать для 1С-ЭДО
  • Сопровождение клиентов по 1С-ЭДО – информация для партнеров
  • Что нужно для подключения 1С-ЭДО
  • Привязка сертификата к учетной записи 1С-ЭДО
  • Как подготовить заявление на выпуск сертификата с помощью 1С:Подпись
  • Тестовые сертификаты для 1С-ЭДО (1С-Такском)
  • Настройка клиент-серверного подписания электронных документов
  • Перенос настроек ЭДО при переходе на новую информационную базу (конфигурацию) 1С
  • Программа 1С показывает, что мой контрагент подключен к ЭДО. Как начать с ним обмен электронными документами?
  • Установка корневого сертификата ГУЦ Минкомсвязи в соответствии с изменениями в 63-ФЗ «Об электронной подписи»
  • 1С:Клиент ЭДО 8, редакция 2
  • Особенности настройки обмена ЭД из решений, работающих в клиент-серверном режиме
  • Как изменить пин-код (пароль) закрытого ключа?
  • Какие криптопровайдеры можно использовать для обмена электронными документами?
  • Можно ли в базовых версиях программных продуктов 1С настроить ЭДО?
  • Какие подписи подходят для 1С-ЭДО?
  • Если у принимающей стороны закончился срок действия договора ИТС или тарифа СтартЭДО, может ли она принимать/отправлять электронные документы?
• Машиночитаемые доверенности
  • Передача доверенности контрагенту
  • Отзыв доверенности
  • Регистрация сертификата представителя
  • Машиночитаемые доверенности в 1С-ЭДО
  • Оформление доверенности

• Работа с приглашениями

  • 
    Отправка приглашения контрагенту
    • Отправка приглашений контрагентам при подключенной услуге онбординга 1С-ЭДО
    • Создание настроек обмена с контрагентами
    • Отправка приглашения для пользователей неуправляемых форм (Бухгалтерия предприятия 2.0, Управление торговлей 10.3, Управление производственным предприятием 1.3)
    • Отправка приглашения при создании электронного документа (Подготовка документов к отправке)
    • Массовая отправка приглашений
    • Отправка приглашения с указанием адреса электронной почты контрагента
    • Отправка приглашения с указанием оператора ЭДО контрагента
    • Отправка приглашения с указанием идентификатора участника ЭДО контрагента
    • Как отозвать приглашение
  • 
    Роуминг
    • Настройка роуминга в 1С-ЭДО по заявке с сайта 1c-edo.ru
    • Об особенностях электронного документооборота в сервисе 1С-ЭДО через оператора ТаксНет
    • Автоматическая настройка роуминга между абонентами 1С-ЭДО (оператор «Калуга Астрал») и абонентами СБИС (оператор «Тензор»)
    • Удаление роумингового идентификатора в системе оператора Тензор
    • Автоматическая настройка роуминга для пользователей 1С-Такском
    • Об особенностях электронного документооборота в сервисе 1С-ЭДО через оператора ЭДО «Тензор»
    • Перечень операторов ЭДО СФ, доступных для регистрации в 1С-ЭДО
    • Настройка роуминга по заявке для пользователей 1С-Такском
    • Настройка роуминга в 1С-ЭДО
• Работа с электронными документами
  • Настройки просмотра документов в рабочем месте «Текущие дела ЭДО».
  • Отклонение электронного документа
  • Контроль наличия первичных учетных документов при использовании 1С-ЭДО
  • Передача статусов электронных документов через универсальный формат обмена данными EnterpriseData версии 1.7 и выше
  • Переформирование отправленного электронного документа
  • Переформирование созданного электронного документа
  • Создание корректировочных документов
  • Пакеты электронных документов
  • Настройка отправки по договорам
  • Акт о расхождениях (ТОРГ-2) / Приёмка товара с учётом выявленных расхождений
  • Заполнение дополнительных полей, которые запрашивает контрагент
  • Печать электронного документа
  • Отражение электронных документов в учёте
  • Состояние ЭДО в 1С
  • Смена форматов исходящих электронных документов
  • Аннулирование электронного документа
  • Подписание электронного документа несколькими сертификатами (маршруты подписания)
  • Принудительное закрытие электронного документа
  • Как отправить электронный документ?
  • Как получить электронный документ?
  • Запрос ответной подписи по документу
  • Где найти документы, ЭДО по которым завершен. Архив ЭДО
  • Отправка произвольного документа
  • Использование одного идентификатора различными обособленными подразделениями
  • О форматах электронных документов, поступающих от контрагентов в роуминге.
  • Аннулирование электронного документа в роуминге
  • Настройка уведомлений ЭДО
  • Сопоставление номенклатуры
  • Предоставление электронных документов в ФНС
• Решение проблем
  • Сертификат не действует с 01.01.2023 года
  • Код региона значение не заполнено?
  • Абоненту запрещен доступ к 1С:Хаб API
  • Ошибка при формировании данных подписи (0x8010006C)
  • Отправка УПД по 155 приказу с 01.01.2020 ошибка с кодом 20017
  • Код ошибки 103. Не удалось выполнить операции шифрования/расшифровки на компьютере. Требуемый персональный сертификат не найден
  • Внутренняя ошибка сервиса: {«type»: «USER_AUTHORISATION_EXCEPTION», «message»:»User 64824f04-beb5-4c4e-9006-c3bc1d3bead3 doesn’t own edoId 2AE-…»}
  • Ошибка работы с Интернет: Не могу установить соединение
  • Не удалось найти владельца для служебного электронного документа
  • Не удалось распаковать пакет электронных документов. Не настроена связь с контрагентом
  • Ошибка при получении свойства сертификата (0x00000000)
  • Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2
  • Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» с типом 75
  • Код ошибки 3203. Ошибка при обработке транзакции: Контейнер не может быть отправлен в связи с ограничениями тарификации
  • Сертификат не найден на компьютере
  • Не удалось проверить сертификат по причине: В браузере требуется установить расширение для работы с электронной подписью и шифрованием
  • Цепочка сертификатов не может быть построена до доверенного корневого сертификата
  • Сертификат не имеет связи с закрытым ключом
  • Нет доступных сертификатов. Тест не выполнен.
  • Ошибка интерфейса модуля криптографии. Модуль криптографии не может выполнить требуемое действие, т.к. контекст был получен в ограниченном режиме.
  • Ошибка при формировании данных подписи(0x0000065B)
  • Ошибка работы с Интернет: Couldn’t resolve host name
  • Ошибка при формировании данных подписи (0x00000056)
  • Нет доступного сертификата для подписания документов.
  • Код ошибки 3103. Сертификат не связан ни с одним абонентом системы.
  • Не приходят входящие документы от контрагента из «Диадок»
  • Ошибка работы с Интернет: внутренняя ошибка сервера (500)
  • Документ не обработан, так как содержит невалидные подписи
  • В форме соглашения (Профили настроек ЭДО) нет ссылки на автоматическое получение уникального ИД участника, как описано в документации, только поле для ручного ввода ИД.
  • Ошибка работы с Интернет: доступ запрещен (403).
  • Не удалось выполнить операции формирования/проверки ЭЦП на сервере (код ошибки 103,104).
  • Сертификат не действителен. Не удалось проверить сертификат в списке отозванных т.к. соответствующий сервер в состоянии offline (код ошибки 103,104).
  • Сертификат не действителен. Цепочка сертификатов обработана, но прервана на корневом сертификате, который не является доверенным (код ошибки 103,104).
  • Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» с типом 1 (код ошибки 103,104).
  • Не удалось выполнить операции шифрования/расшифровки на компьютере. Ошибка при формировании данных подписи (0x00000056, код ошибки 103,104).
  • Тест профиля настроек ЭДО не выполнен. Нет доступных сертификатов

Не удалось выполнить операции шифрования/расшифровки на компьютере. Ошибка при формировании данных подписи (0x00000056, код ошибки 103,104).

Дата обновления: 28.06.2022

Данная ошибка связана с неверным вводом ПИН-кода закрытого ключа (контейнера). Необходимо проверить правильность ввода ПИН-кода.

Многие организации используют в программе дополнительный сервис 1С-Отчетность. С помощью него они обмениваются отчетами и прочим электронным документооборотом с контролирующими органами непосредственно из 1С без использования сторонних программ, что очень удобно. Но усложнение программы, как всегда бывает, приводит к новым ошибкам, с которыми нужно уметь справляться. 

Прочитав статью, вы:

• Получите важную информацию на 2019 год от оператора 1С-Отчетность Калуга Астрал.
• Узнаете, какие ошибки возникают при обмене электронного документооборота.
• Изучите рекомендации по исправлению ошибок, полученных при попытке расшифровать файл. Это самая распространенная ошибка в 1С-Отчетности.

Содержание

• Ошибка расшифровки файла
• Новости по смене сертификата ПФР Москвы и Московской области
  • Возникновение ошибок
  • Обновление криптопровайдеров
  • Пошаговая инструкция по обновлению криптопровайдера
• Другие причины возникновения ошибок
  • Проверка версии криптопровайдера
  • Обновление 1С
  • Права пользователя, отправляющего отчетность
• Техническая поддержка Калуга-Астрал
• Настройка криптографии
  • Рекомендации Бухэксперт8
  • Полный список рекомендаций 1С

Ошибка расшифровки файла

Список возможных ошибок 1С-Отчетности можно посмотреть здесь. PDF

При обмене электронной отчетностью с ПФР через 1С-Отчетность, пришел протокол контроля отчетности:

• Не расшифровано.

Сообщение при открытии сообщения:

• Не найден сертификат. Ошибка расшифровки файла документа при распаковке пакета.

Новости по смене сертификата ПФР Москвы и Московской области

22 ноября 2018 года оператор 1С-Отчетности распространил следующую информацию для партнеров 1С и пользователей, сдающих отчетность в ПФР Москвы и Московской области.

Если вы сдаете отчетность в ПФР Москвы и Московской области, то вы гарантированно получите указанную ошибку.

Возникновение ошибок

Использование криптопровайдеров ниже версий VipNet 4.2 или КриптоПро CSP 4.0 повлечет возникновение ошибок при обработке документов на стороне ПФР.

Обновление криптопровайдеров

Для исключения технических проблем при работе с ПФР, необходимо обновить криптопровайдеры до версий: VipNet 4.2 или КриптоПро CSP 4.0 и выше.

Пошаговая инструкция по обновлению криптопровайдера

Шаг 1. Откройте криптопровайдер, щелкнув мышкой по иконке VipNet СSP.

Шаг 2. Проверьте версию криптопровайдера VipNet в нижнем левом углу открывшейся формы.

Шаг 3. Обновите версию криптопровайдера по инструкции оператора Калуга Астрал, если:

• сдаете отчетность в ПФР Москвы и Московской области;
• версия вашего криптопровайдера VipNet ниже 4.2.

После обновления VipNet, если возникнет запрос на регистрацию, необходимо получить новый серийный номер, его можно запросить с сайта www.infotecs.ru, повторив скачивание дистрибутива и воспользоваться инструкцией.

Другие причины возникновения ошибок

Проверка версии криптопровайдера

Самое первое, что должен сделать пользователь при возникновении ошибки — проверить актуальность версии установленного криптопровайдера. Узнать актуальную версию можно на сайте https://infotecs.ru/product/vipnet-csp.html

Для обновления криптопровайдера можно воспользоваться инструкцией оператора Калуга Астрал.

Обновление 1С

Второе не менее важное правило: перед глубоким погружением в проблему выполните две несложных проверки в1С:

• проверьте на актуальность релиз вашей 1С;
• уточните права пользователя, отправляющего отчетность.

Отправка отчетности всегда должна выполняться на актуальной версии 1С. Проверьте текущий релиз вашей программы на сайте поддержки пользователей и обновите конфигурацию, если установленный релиз вашей программы не актуальный.

Разработчики вносят изменения в 1С, подключают новые модули, поэтому соответствие релиза программы актуальному перед отправкой отчетности необходимое условие успешной сдачи отчетности.

Права пользователя, отправляющего отчетность

Пользователи, работающие с 1С-Отчетность, должны иметь права:

• Право на защищенный документооборот с контролирующими органами;
• Полные права.

Если с отчетностью работает пользователь не с полными правами, ему необходимо добавить право на защищенный документооборот, например, в Конфигураторе: меню Администрирование — Пользователи на вкладке Прочее.

Если работать с отчетностью стал новый пользователь и у него стала выходить ошибка, а у прежнего пользователя все было нормально — дело, скорее всего. в правах нового пользователя.

Если проверки выполнены, а ошибка осталась — переходите к поиску решения проблемы с помощью:

• технической поддержки Калуга-Астрал;
• самостоятельной настройки криптографии.

Техническая поддержка Калуга-Астрал

Корректность шифровки передаваемого файла сначала проверяет оператор, т.е. компания Калуга-Астрал, после успешной проверки оператором файлы отсылаются непосредственному адресату получения, например, в ПФР.

При возникновении проблем с передачей отчетности, в том числе по расшифровке переданного файла, можно перезвонить непосредственно оператору Калуга-Астрал и попросить помощи:

• телефон техподдержки — 8 (800) 700-86-68;
• сайт — https://astral.ru/support/.

Техническая поддержка компании работает круглосуточно и успешно устраняет проблемы, связанные с передачей файлов по сервису 1С-Отчетность, удаленно подключаясь к компьютеру пользователя.

Дозвониться до оператора совсем несложно, в отличие от горячей линии 1С, и работа по решению проблем оператором выполняется без задержек — в момент обращения.

Обратиться в техподдержку Калуга-Астрал один из самых простых вариантов решить проблемы. Работа выполняется профессионально и бесплатно в рамках приобретенного сервиса 1С:Отчетность.

На сайте оператора собраны все возможные ошибки и пути их устранения. Это настоящая библиотека «скорой помощи» пользователю. Мы очень рекомендуем в нее заглядывать:

• Вопросы по сервису 1С Отчетность

Настройка криптографии

Поскольку проблема носит чисто технический характер и может быть вызвана множеством причин, рассмотреть которые в одной статье очень сложно, мы дадим в этой части статьи:

• свои экспертные рекомендации, которые помогали нам решить проблему у наших клиентов;
• общий список рекомендации 1С, включающий работу с ОС и 1С одновременно.

Рекомендации Бухэксперт8

Если все технические рекомендации, указанные выше, выполнены, переходим к проверке состояния файлов сертификатов и их настроек в учетной записи документооборота 1С.

Как зайти в настройки учетной записи документооборота?

В разных конфигурациях откройте вкладку Список заявлений: справочник Организации — ЭДО — Список заявлений.

Откройте список заявлений и проверьте, чтобы не было «красноты».

Перейдите на вкладку Служебная информация, откройте графу Учетная запись — результат и выполните команду Открыть (щелкнув мышкой по двум квадратикам).

В открывшемся окне можно:

• проверить параметры настройки;
• обновить сертификаты контролирующих органов по нажатию кнопки Настроить автоматически сейчас;
• проверить параметры доступа к серверу;
• проверить цифровые сертификаты ответственных лиц организации;
• выбрать пользователей системы 1С, которым будет предоставлен доступ к сервису 1С-Отчетность.

После выполнения каждой инструкции нажимайте кнопки Обменяться и Расшифровать. Проблема может решиться после любого выполненного шага.

Проверьте корректность настроек антивируса, чтобы он не мешал отправке и приему пакетов. Некоторые антивирусные программы при получении сообщения могут блокировать пакет. Для устранения проблемы необходимо настроить антивирус таким образом, чтобы он не блокировал входящие сообщения.

Если предложенные шаги не привели к решению проблемы — переустановите криптопровайдер.

Полный список рекомендаций 1С

Полный список рекомендаций 1С для устранения ошибки в операционной системе:

• Повторно выполнить настройку криптографии на компьютере.
• Переустановить личный сертификат.
• Провести тестирование контейнера закрытого ключа, связанного с сертификатом.
• Сбросить пароль на контейнер закрытого ключа.
• Повторно перенести контейнер закрытого ключа в реестр при необходимости.

Действия по исправлению ошибки в 1С:

• Пометить на удаление имя сертификата ЭЦП, и поставив префикс Не использовать, чтобы не спутать с новым элементом справочника.
• Добавить сертификат из хранилища сертификатов, для которого была проведена повторная установка.
• Провести Тест настроек сертификата.
• Указать новый элемент справочника Сертификаты ЭЦП в Соглашении.
• Провести Тест настроек соглашения.

См. также:

• Этот хост неизвестен 1С: как исправить
• Ошибка при выполнении операции с информационной базой 1С 8.3
• 1С удаление: указанная учетная запись уже существует
• Установка запрещена на основании системной политики 1С 8.3
• Обнаружено неправомерное использование данного программного продукта в 1С: как убрать

Если Вы еще не являетесь подписчиком системы БухЭксперт8:

Активировать демо-доступ бесплатно →

или

Оформить подписку на Рубрикатор →

После оформления подписки вам станут доступны все материалы по 1С Бухгалтерия, записи поддерживающих эфиров и вы сможете задавать любые вопросы по 1С.

Подписывайтесь на наши YouTube и Telegram чтобы не пропустить
важные изменения 1С и законодательства

Помогла статья?

Получите еще секретный бонус и полный доступ к справочной системе БухЭксперт8 на 14 дней бесплатно

Многие организации используют в программе дополнительный сервис 1С-Отчетность. С помощью него они обмениваются отчетами и прочим электронным документооборотом с контролирующими органами непосредственно из 1С без использования сторонних программ, что очень удобно. Но усложнение программы, как всегда бывает, приводит к новым ошибкам, с которыми нужно уметь справляться. 

Прочитав статью, вы:

• Получите важную информацию на 2019 год от оператора 1С-Отчетность Калуга Астрал.
• Узнаете, какие ошибки возникают при обмене электронного документооборота.
• Изучите рекомендации по исправлению ошибок, полученных при попытке расшифровать файл. Это самая распространенная ошибка в 1С-Отчетности.

Ошибка расшифровки файла

При обмене электронной отчетностью с ПФР через 1С-Отчетность, пришел протокол контроля отчетности:

• Не расшифровано.

Сообщение при открытии сообщения:

• Не найден сертификат. Ошибка расшифровки файла документа при распаковке пакета.

Новости по смене сертификата ПФР Москвы и Московской области

22 ноября 2018 года оператор 1С-Отчетности распространил следующую информацию для партнеров 1С и пользователей, сдающих отчетность в ПФР Москвы и Московской области.

Если вы сдаете отчетность в ПФР Москвы и Московской области, то вы гарантированно получите указанную ошибку.

Возникновение ошибок

Использование криптопровайдеров ниже версий VipNet 4.2 или КриптоПро CSP 4.0 повлечет возникновение ошибок при обработке документов на стороне ПФР.

Обновление криптопровайдеров

Для исключения технических проблем при работе с ПФР, необходимо обновить криптопровайдеры до версий: VipNet 4.2 или КриптоПро CSP 4.0 и выше.

Пошаговая инструкция по обновления криптопровайдера

Шаг 1. Откройте криптопровайдер, щелкнув мышкой по иконке VipNet СSP.

Шаг 2. Проверьте версию криптопровайдера VipNet в нижнем левом углу открывшейся формы.

Шаг 3. Обновите версию криптопровайдера по инструкции оператора Калуга Астрал, если:

• сдаете отчетность в ПФР Москвы и Московской области;
• версия вашего криптопровайдера VipNet ниже 4.2.

Другие причины возникновения ошибок

Проверка версии криптопровайдера

Самое первое, что должен сделать пользователь при возникновении ошибки — проверить актуальность версии установленного криптопровайдера. Узнать актуальную версию можно на сайте https://infotecs.ru/product/vipnet-csp.html

Полный список рекомендаций 1С

Полный список рекомендаций 1С для устранения ошибки в операционной системе:

• Повторно выполнить настройку криптографии на компьютере.
• Переустановить личный сертификат.
• Провести тестирование контейнера закрытого ключа, связанного с сертификатом.
• Сбросить пароль на контейнер закрытого ключа.
• Повторно перенести контейнер закрытого ключа в реестр при необходимости.

Действия по исправлению ошибки в 1С:

• Пометить на удаление имя сертификата ЭЦП, и поставив префикс Не использовать, чтобы не спутать с новым элементом справочника.
• Добавить сертификат из хранилища сертификатов, для которого была проведена повторная установка.
• Провести Тест настроек сертификата.
• Указать новый элемент справочника Сертификаты ЭЦП в Соглашении.
• Провести Тест настроек соглашения.

Заказать консультацию

По этой или иной ошибке Вы можете обратиться к нашим специалистам, мы Вам поможем решить Вашу проблему.

	Ошибка интерфейса модуля криптографии. Ошибка доступа. Работа с ЭДО. Я
AVI81 25.01.20 — 11:18	Добрый день! Как интерпретировать эту ошибку? Пытаюсь подписать и отправить документ по ЭДО в 1С. Сертификат установлен и выходит при попытке подписать но выходит ошибка: «Код ошибки 103. Не удалось выполнить операции шифрования/расшифровки на компьютере» УПП, редакция 1.3 (1.3.129.1) Платформа 8.3.15.1747 1с развернута на терминальном сервере, запуск 1с пользователями через remoteapp. Крипто про 4.0.9444 также установлен на терминальном сервере. Сервер 1с на отдельном сервере.
Aleksey 1 — 25.01.20 — 11:45	http://1c-edo.ru/handbook/24/2514/
AVI81 2 — 25.01.20 — 11:48	не не та ошибка. пароля нет вообще к тому же.
Xapac 3 — 25.01.20 — 11:53	(0) может крипто про лицензия кончилась?
AVI81 4 — 25.01.20 — 12:09	(3)бессрочная
Aleksey 5 — 25.01.20 — 12:10	(4) тестирование проходит?
AVI81 6 — 25.01.20 — 12:17	(5)Да
bolder 7 — 25.01.20 — 12:25	(0)Использование КриптоПро в серверной среде- очень дорогостоящая операция.Помимо самой лицензии x15 цены еще и годовая поддержка должна быть, и не бесплатная.А Миста — это не официальная поддержка )))
AVI81 8 — 25.01.20 — 12:38	вопрос во взаимодействии Крипто про и 1с. У кого к кому нет доступа я так и не понял. вот полный текст ошибки: Код ошибки 103. Не удалось выполнить операции шифрования/расшифровки на компьютере. Ошибка интерфейса модуля криптографии. Ошибка доступа.

TurboConf — расширение возможностей Конфигуратора 1С

ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку «Обновить» в браузере.

Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.

В подсистеме 1С-ЭДО типовых конфигураций, таких как 1С:Бухгалтерия, 1С:Управление торговлей, 1С:Управление небольшой фирмой, 1С:ERP реализован механизм для отправки и подписания входящих и исходящих документов. Иногда в работе пользователя может возникнуть ошибка с подписью контрагента. Это связано с тем, что на компьютере не установлен корневой сертификат Удостоверяющего Центра. Причин может быть две:

1. Не установлен корневой сертификат Головного удостоверяющего центра (ГУЦ) Минкомсвязи, уполномоченного федерального органа по аккредитации удостоверяющих центров.
2. Не установлен корневой сертификат Удостоверяющего Центра, выпустившего сертификат ключа электронной подписи Вашего контрагента или Оператора ЭДО.

При подписании документа у пользователя может возникнуть ошибка подписи «Подпись неверна» со стороны контрагента (рис. 1).

Рисунок 1 — Документ с неверной подписью

Для того чтобы исправить данную ошибку, нужно повторно переустановить сертификат. Для этого в открытом окне с ошибкой двойным кликом открываем сертификат который светится красным. Далее сохраняем сертификат по кнопке «Сохранить в файл» (рис. 2).

Рисунок 2 — Сертификат

После того, как сертификат сохранился, его нужно повторно переустановить. Для этого откройте его двойным кликом мыши и далее в открывшемся окне сертификата нажмите кнопку «Установить сертификат» (рис. 3).

Рисунок 3 — Установка сертификата

Откроется окошко «Мастер импорта сертификатов» (рис. 4). На этапе импорта необходимо указать хранилище сертификатов, для этого нужно выбрать «Доверенные корневые центры сертификации» и нажать «Далее» (рис. 4).

Рисунок 4 — Мастер импорта сертификатов

При появлении окна «Предупреждение системы безопасности», необходимо нажать кнопку «Да» для установки сертификата в системное хранилище Windows (рис. 5).

Рисунок 5 — Предупреждение системы безопасности

После успешного импорта сертификата необходимо завершить установку нажав на кнопку «Готово».

Далее необходимо повторно проверить данную подпись. В программе нужно нажать правой кнопкой мыши на КРАСНУЮ надпись у подписи «Подпись не верна» и выбрать «Проверить электронные подписи» (рис. 6).

Рисунок 6 — Проверка электронной подписи

После данной манипуляции статус подписи изменит свой цвет с красного на черный, дата изменится на текущую и формулировка изменится на «Верна» (рис. 7).

Рисунок 7 — Подпись верна

Перейти к содержимому

Настройка 1С

Решения по использованию программ 1С. Техподдержка. Сопровождение. Услуги программистов.

Если возникает ошибка в 1С-ЭДО: «При проверке подписи электронного документа: произошла ошибка: Ошибка интерфейса модуля криптографии. Указан неверный алгоритм».

Проверьте следующее

1. Откройте панель криптопровайдера на ПК, с которого выполняете проверку. Например, КриптоПро CSP. Убедитесь, что срок действия лицензии не истек.

Одновременная и корректная работа с разными криптопровайдерами на одном ПК не гарантируется. Если установлены прочие СКЗИ — удалите их или перейдите на другое рабочее место.

1. Перейдите в настройки 1С: «НСИ и Администрирование — Настройка интеграции — Обмен электронными документами — Настройки электронной подписи и шифрования — вкладка «Программы»».

В случае КриптоПро CSP должны быть указаны программы ГОСТ 2001, 2012/256, 2012/512 со статусом «Установлена на компьютере».

Укажите необходимое ПО и алгоритмы через Меню «Программы — Добавить». Нажмите кнопку «Обновить».

1. Попробуйте пометить на удаление «Microsoft Enhanced RSA and AES CSP» и повторите операцию с документами ЭДО.

__________
Если не получается и требуется дополнительная поддержка — наши программисты готовы вам помочь → +7-911-500-10-11

 Не удалось распаковать пакет электронных документов. Не настроена связь с контрагентом

  

Волшебник

21.04.22 — 11:37

Прямо сейчас наблюдаются проблемы с доступом к сайту 1С и её сервисам (проверка контрагентов, обновления)

  

unitpro67

101 — 25.04.22 — 17:42

развернул базу на другом ПК — все заработало , пойду ковырять брандмауер

  

MaxS

102 — 25.04.22 — 18:13

  

Winnie Buh

103 — 25.04.22 — 21:11

  

MaxS

104 — 25.04.22 — 21:11

  

Winnie Buh

105 — 25.04.22 — 21:17

(104) на работоспособность других сервисов патч влияет или он только для ЭДО ?

  

MaxS

106 — 25.04.22 — 21:20

  

Hawk_1c

107 — 25.04.22 — 22:07

  

Winnie Buh

108 — 25.04.22 — 22:52

(107) патч видимо только для ЭДО

  

MaxS

109 — 26.04.22 — 04:18

  

Bigbro

110 — 26.04.22 — 04:46

  

rphosts

111 — 26.04.22 — 04:56

  

shestakova

112 — 26.04.22 — 05:55

  

MaxS

113 — 26.04.22 — 06:58

(112) см. (104) после того патча это сообщение пропало.

  

Alexor

114 — 26.04.22 — 09:15

(110) У меня из Зуп не работает. Патч для зуп на данный момент отсутствует.

  

Alexor

115 — 26.04.22 — 09:45

  

Winnie Buh

116 — 26.04.22 — 10:46

  

Alexor

118 — 26.04.22 — 11:37

  

Alexor

119 — 26.04.22 — 11:39

  

Asmody

120 — 26.04.22 — 11:43

  

d_monah

121 — 26.04.22 — 13:38

Каспер не стоит,все работает.Почти Москва.

  

opus70

122 — 26.04.22 — 14:32

  

Winnie Buh

123 — 26.04.22 — 14:49

(122) утсновили патч EF_00_00447194 ?

  

opus70

124 — 26.04.22 — 14:53

(100) присоединяюсь к вопросу все тоже самое просто издевательство какое то

  

jo0506

125 — 26.04.22 — 15:11

Установил новый сертификат cacert.pem с сайта ИТС, ЭДО все равно не работает. УТ 10.3.

  

jo0506

126 — 26.04.22 — 15:15

Сертификат на ЭДО тоже надо перевыпускать после подмены cacert.pem?

  

jo0506

127 — 26.04.22 — 15:22

  

PLUT

128 — 26.04.22 — 15:26

  

jo0506

129 — 26.04.22 — 15:34

(128) (87) я уже сделал, не помогает.

  

opus70

130 — 26.04.22 — 16:14

(123) да не помогает

  

LavSug

131 — 26.04.22 — 16:17

  

Winnie Buh

132 — 26.04.22 — 16:21

  

LavSug

133 — 26.04.22 — 16:25

  

Winnie Buh

134 — 26.04.22 — 16:55

а режим совместимости у этой 1С-Рарус: ТКПТ какой?

  

LavSug

135 — 26.04.22 — 16:59

  

LavSug

136 — 26.04.22 — 17:00

cacert.pem заменил обработкой, база файловая… Запускаю на сервере… В ответ прилетает страница с DDos_GUARD и ошибка 403…

  

LavSug

137 — 26.04.22 — 17:04

  

LavSug

138 — 26.04.22 — 17:06

  

Amra

139 — 26.04.22 — 17:29

(132) Ага, выпущены… ЗУП с ФСС так и не работает, элн получить  не могут

  

Winnie Buh

140 — 26.04.22 — 17:48

  

Winnie Buh

141 — 26.04.22 — 22:00

  

Мигрень

142 — 26.04.22 — 22:02

(141) а почему внезапно проблема с проверкой логина и пароля, и какое это имеет отношение к ddos?

  

Winnie Buh

143 — 27.04.22 — 00:09

  

jo0506

144 — 27.04.22 — 09:03

как ут 10.3 лечить для ЭДО, ктонибудь победил?

  

Winnie Buh

145 — 27.04.22 — 09:14

(114) то что написано в (87) пробовали и не помогает?

  

RomanYS

146 — 27.04.22 — 09:15

(145) вчера утром помогло, вечером те же заказчики звонили с той же проблемой

  

LavSug

147 — 27.04.22 — 10:31

  

Alexor

148 — 27.04.22 — 10:52

  

unitpro67

149 — 27.04.22 — 15:34

После установки всех патчей — сбрасывайте брандмауер в дефолт и заново разрешайте подключение (выскакивает при запуске конфигуратора) , у меня прокатило . Антивирь штатный Вин10

  

kalisto

150 — 27.04.22 — 19:28

  

zak555

151 — 27.04.22 — 19:33

  

kalisto

152 — 27.04.22 — 20:02

(151) Не очень понятно. Имеется ввиду перейти на другой сервер?

  

V_RUSH

153 — 28.04.22 — 09:36

  

dreizehn

154 — 28.04.22 — 10:18

  

ZDenis

155 — 28.04.22 — 10:38

  

ZDenis

156 — 28.04.22 — 10:57

Дозвонился до поддержки, сказали что наш IP попал в черный список, сказали попробовать через пару часов. Подождем.

  

Winnie Buh

157 — 28.04.22 — 14:28

  

RoRu

158 — 01.05.22 — 17:57

  

John83

159 — 08.05.22 — 15:01

  

Amra

160 — 08.05.22 — 16:40

(159) Это вам намек от 1С))

  

Krendel

161 — 08.05.22 — 17:20

(160) а разве тп утшкиьеще есть?

  

RomanYS

162 — 08.05.22 — 17:30

(161) вроде да, даже объявлений не было

  

Krendel

163 — 08.05.22 — 17:37

Бп 2 тоже поддерживается?

  

RomanYS

164 — 08.05.22 — 17:40

(163) не, только что ( в 1м квартале) прекратилии

  

zak555

165 — 09.05.22 — 08:17

  

RoRu

166 — 09.05.22 — 09:33

  

Krendel

167 — 09.05.22 — 12:43

Ну вот мы и плавно подходим к обелению Айпи адресов, что сейчас критичнее чем юр адреса

  

RoRu

168 — 10.05.22 — 09:24

  

zak555

169 — 10.05.22 — 09:27

  

RoRu

170 — 10.05.22 — 09:44

  

zak555

171 — 10.05.22 — 09:59

  

RoRu

172 — 10.05.22 — 10:15

(171) а кто там подключается?

  

zak555

173 — 10.05.22 — 10:17

(172) тупые маринки как правило, которые не понимают корень проблем

  

ДедМорроз

174 — 10.05.22 — 13:35

Сейчас еще есть блокировки на уровне провайдеров,что такие-то обращения мусорные и их блокируют еще до передачи целевому серверу,так сказать,для разгрузки каналов.